Sqlmap使用及提权

最新推荐文章于 2024-05-06 05:22:17 发布
最新推荐文章于 2024-05-06 05:22:17 发布
阅读量9.1k 收藏 17
点赞数 12
分类专栏: 网络安全 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757105/article/details/120799931
版权

目录

  一、获取账密

  ​二、Sqlmap提权 

一、获取账密

检查注入点,发现存在sql注入

--dbs  检查数据库名

 --current-user 当前连接数据库的用户名

-D "数据库名" 指定目标数据库名  --tables 列出数据库中所有的表名

  -T "cms_users" 指定目标表名为'cms_users'   --columns 列出所有的字段名

 -C 'username,password' 指定目标字段  --dump 列出字段内容          

二、Sqlmap提权 

上面已经知道该站存在sql注入漏洞,利用--os-shell 从注入点获得一个交互式的 shell

执行 --os-shell参数命令:

选择web应用服务器的语言,默认php

指定上传路径后,sqlmap 将在指定的目录生成了两个文件,分别用来执行系统命令和上传文件:

页面访问执行系统命令

页面访问用于上传任意文件的文件:

 上传一句话木马控制系统

同时sqlmap也可以拿到os-shell 

IDebugger_kxk
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
网络安全中心常见sqlmap udf提权过程
信安路上……
12-04 770
sqlmap udf提权过程 0x01 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 0x02 windows下udf提权的条件 如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的l...
sqlmap提权
m0_51822230的博客
05-17 4285
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
利用sqlmap进行POST注入 脱库 提权 数据库
最新发布
2301_77902563的博客
05-06 908
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] 它看起来像后端DBMS是'MySQL'。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"for
SQLMAP工具详解
weixin_56218159的博客
06-02 5402
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap
2202_75317918的博客
05-18 835
sqlmap
记一次 AWD 比赛中曲折的 Linux 提权
Specif1c的博客
10-31 1743
使用 sqlmap -os-shell 可能导致获取到与目标系统相关的命令执行权限,但这与操作系统的 root 权限无关。-os-shell 的具体权限取决于目标系统上正在运行的 Web 应用程序的用户权限,而不是数据库的 root 权限。SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。在数据库管理系统中,root 用户是具有最高权限的用户,可以执行所有管理任务,包括创建、删除、修改数据库对象以及用户帐户。
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1151
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
SQLMap用户手册【超详细】
weixin_30617737的博客
07-27 165
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap使用手册
12-11
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用SQL注入漏洞,对网站数据库进行探测、枚举、控制乃至提权。它适用于多种数据库管理系统,包括MySQL、PostgreSQL、Oracle、Microsoft SQL Server等。对于Web安全...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
sqlmap 使用手册
09-29
全面讲述了sqlmap使用,包括数据库信息的收集,数据库数据的获取,提权等。
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞...
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 3909
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
SQLmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
数据库提权
weixin_71169068的博客
04-16 453
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
【网络安全SQL 注入新思维之 webshell 提权
zxcvbnmasdflzl的博客
12-24 829
大量的 hr 面试官都喜欢从 SQL 注入开始询问,所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶!不出意外的是--os-shell 名列榜首。比如这道题:SQL 注入 getshell 的方式?答:getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法,Webshell 提权分两种:一是利用outfile 函数,另外一种是利用**--os-shell**;UDF 提权通过堆叠注入实现;MOF 提权通过"条件竞争"实现。
sqlmap mysql udf提权_利用SQLMAP获取os-shell的过程分析「UDF提权
weixin_33089993的博客
02-04 1384
结论关于MySQL读写文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件写入操作,这里先摆出结论:1、MySQL服务默认以mysql用户权限启动,并没有危险目录(/usr/lib64/mysql/plugin[root 755]、/var/www/html[root 755]、/var/spool/cron[root 700]、/root/.ssh[root ...
sqlmap 拿到webshell提权
09-08
sqlmap拿到webshell后,可以通过一些方法来提升权限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作权限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码,从而进一步控制服务器。 具体来说,sqlmap在指定的目录中生成了两个文件,其中一个是用来执行系统命令的"tmpbeewq.php",另一个是用来上传文件的"tmpuqvgw.php"。要提权,可以使用这些文件来执行特权操作。 此外,如果在注入过程中发现了绝对路径或者存在数据库的dba权限,可以使用"––is–dba"参数来进行提权。如果无法成功提权,可以尝试扫描后台,并尝试使用管理员账户密码登录webshell进行提权。还可以使用"into outfile"方法来将数据库中的数据导出到文件,进而实现提权。 总的来说,sqlmap拿到webshell后,可以通过执行系统命令、上传文件和其他提权技术来提升权限,以便更好地控制服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IDebugger_kxk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值