SQLmap 中 --os-shell 的利用条件及原理

最新推荐文章于 2024-10-11 14:50:38 发布
最新推荐文章于 2024-10-11 14:50:38 发布
阅读量539 收藏 4
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142833745
版权

目录

SQLmap 中 --os-shell 的利用条件及原理

一、利用条件

二、原理及流程

三、SQLmap 使用方法

在网络安全领域,SQLmap 是一款强大的自动化 SQL 注入工具。其中,--os-shell参数在特定情况下能发挥重要作用。本文将详细介绍--os-shell的利用条件及原理,并附上 SQLmap 的使用方法。

一、利用条件

  1. 高权限要求:需要以 root 权限运行,确保有较高的权限进行写入操作。
  2. 知道绝对路径:必须清楚网站的绝对路径,否则无法确定--os-shell上传文件的位置。
  3. 关闭 PHP GPC:PHP 的 GPC(魔术引号)要是关闭状态。
  4. 参数为空或为指定路径:该参数可以为空或者为指定路径。

二、原理及流程

  1. 首先对目标进行基础信息探测。
  2. 上传 shell(可能是两个 PHP 文件)到目标 web 网站。具体来说,根据不同的数据库,必要条件也不一样。例如对于 SQL Server,需要数据库支持外联,并且数据库权限要是 sa 权限,主要利用xp_cmdshell扩展命令进行命令执行。
  3. 通过 shell 传参进行命令执行。
  4. 退出时删除创建的文件。

三、SQLmap 使用方法

以一个靶场的第一关为例:

  1. 找到注入点,比如输入问号id=1,复制该路径。
  2. 打开 cmd,输入sqlmap.py -u [url路径] --os-shell执行。这里的-u代表 url。
  3. 执行后,首先会进行基础信息探测,发现注入点后会让你选择 web 网站的语言等信息。这里我们选择 PHP(选项四)并确认。
  4. 接着会让你选择目录,我们选择第二个选项自己输入绝对路径。
  5. 输入靶场第一关的绝对路径并回车执行。
  6. 等待执行完成,会出现os-shell的标签,此时可以输入命令进行执行。例如输入whoami,就会执行出相应的命令结果。

通过以上步骤,我们可以利用 SQLmap 的--os-shell参数进行操作。但需要注意的是,使用此类工具应在合法授权的范围内进行测试,以免触犯法律。

阿贾克斯的黎明
关注
专栏目录
sqlmap os-shell原理
信安路上……
12-04 2712
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sql写shell原理_sql注入写入shell条件
2301_77033340的博客
04-12 671
本篇文章属于自己验证,如有错误之处,请大佬指正。如需转载请注明本次验证涉及的工具有:1 Sqlmap 版本为1.7.22 Phpstudy 版本为8.1.1.3(Apache+Php(5.4)+Mysql(5.7))3 Burpsuite 2021专业版5 Navicat6 国蚁剑7 靶场环境为Pikachu工具都是常见工具,如需要请网上自行下载1. 知晓网站的绝对路径原因是因为在指定--os-shell参数时,期间会让你输入要写入木马的web路径,不然蚁剑如何连接。
SQLmap --os-shell 原理解析
最新发布
m0_57836225的博客
10-11 478
SQLmap 是用于 SQL 注入的工具,不仅能查询数据库数据,还可通过--os-shell指令获取目标服务器权限。
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4560
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1234
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap 使用os-shell的必要条件
a519470764的专栏
06-13 8967
转载自:https://www.cnblogs.com/lcamry/p/5505110.htmlos-shell的使用通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off,php主动...
mysql osshell_sqlmap os-shell探索
weixin_42529366的博客
02-07 564
1 条件网站的绝对路径mysql进程有网站绝对路径的写权限mysql用户为rootmysql允许写[secure_file_priv]GPC关闭2 过程dvwa-low-sqli为例sqlmap -u "http://ip/vulnerabilities/sqli/?id=111&Submit=Submit#" --cookie='PHPSESSID=t875bj3h4imdvhk7vce...
sqlmap --os-shell mssql数据库原理详解
06-09
使用 `--os-shell` 参数,SQLMAP 可以在漏洞利用成功后获取一个操作系统的交互式shell。这样,攻击者可以通过该shell执行任意的系统命令,并获取系统的一切权限。 MSSQL 是一种关系型数据库管理系统,由 Microsoft ...
sqlmap 使用教程
weixin_46962006的博客
11-14 2万+
                       sqlmap 使用教程 前言        个人观点,若有误请指教 Options(选项) -h:帮助文档 -‌-version:查看sqlmap版本信息 -v:显示详细信息    ·0:只显示python的错误和一些严重性的信息    ·1:显示基本信息(默认)    ·2:显示debug信息    ·3:显示注入过程的payload    ·4:显示http请求包    ·5:显示http响应头    ·6:显示http响应页面 Target(目标
sqlmap基础
课嗨教育的专栏
04-02 845
什么是SQLMAPSqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。 其他特性: 基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续扫 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集
sqlmap (--os-shell)的使用
热门推荐
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
sqlmap os shell解析
weixin_34381666的博客
05-18 791
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 ...
sqlmap (os-shell)
猎荒者
03-14 5753
Dancing with your ghost 环境准备 Kali(IP:10.10.16.128) win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境 NAT 网络连接 漏洞源码 查看源码可以得知这是一个数字型 SQL 注入 漏洞利用 直接在 Kali 打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置,将 apach...
sqlmap的--os-shell
qq_54037445的博客
01-15 2658
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
5、sqlmap注入post类型+os-shell
weixin_51520483的博客
05-21 543
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
sqlmap os-shell解析
weixin_50464560的博客
07-13 754
Background 最近遇到测试环境,最后利用sqlmap的–os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库,然后生成相应的代码文件,获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的apache、mysql和php 网页源码:phpmywind,此处修改了点源代码,方便进行
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1626
抓包,查看报错暴露出绝对路径。
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值