sqlmap之--os-shell

最新推荐文章于 2024-05-17 08:10:56 发布
最新推荐文章于 2024-05-17 08:10:56 发布
阅读量1.1w 收藏 37
点赞数 9
分类专栏: Web安全-工具 文章标签: 安全 --os-shell sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/123757939
版权

1、–os-shell原理

使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。

–os-shell的执行条件:

  1. dbms为mysql,网站必须是root权限
  2. 攻击者需要知道网站的绝对路径
  3. magic_quotes_gpc = off,php主动转移功能关闭

2、环境介绍

phpstudy+sqlmap

3、探测网站根目录

python3 sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell select @@datadir

在这里插入图片描述

通过数据库位置,我们能简单判断
1.这是一个phpstudy搭建的站点
2.可以尝试phpstudy默认目录
3.尝试构造路径:D:\phpStudy\PHPTutorial\WWW\sqli-labs-master

常见找绝对路径方法:
1.网页报错信息
2.Phpinfo,探针
3.数据库查询,暴力破解

4、查看secure_file_priv= 的值是否为空

  • 当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
  • 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
  • 当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
    在这里插入图片描述

5、测试方法功能是否关闭

magic_quotes_gpc = off,php主动转移功能关闭

6、测试

python3 sqlmap.py -u 127.0.0.1/sqli-labs-master/Less-1/?id=1 --os-shell

在这里插入图片描述
选择网站语言
在这里插入图片描述
输入网站根目录
在这里插入图片描述
在这里插入图片描述

此时我们在本地可以发现上传了两个文件:
在这里插入图片描述
浏览起访问tmpueaad.php上传木马文件:a.php
在这里插入图片描述
蚁剑成功连接:
在这里插入图片描述

Stray.io
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-master
06-23
5. **利用与提权**:如果数据库允许,SQLMap可以尝试利用特定的数据库漏洞进行权限提升,比如获取数据库服务器的shell访问权限。 6. **隐秘性**:为了不被检测到,SQLMap可以设置延迟时间、随机化HTTP头等参数,...
sqlmap的--os-shell
m0_71300782的博客
09-06 573
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 943
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(1)
最新发布
2401_84281594的博客
05-17 690
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3856
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap --os-shell 原理详解
热门推荐
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1751
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmapos-shell的原理
mingyqf的博客
11-06 4638
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell,网络安全面试题初级
2401_84103512的博客
04-04 825
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqlmap (--os-shell)的使用
weixin_45815516的博客
01-01 426
以pikachu靶场字符型sql注入为例演示sqlmap中的--os-shell的用法
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u ..../sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
第二十节 Sqlmap系统参数-01
09-15
使用--os-shell选项,Sqlmap可以执行系统命令,例如: ``` python sqlmap.py -u "注入点" --os-shell ``` 这将打开一个交互式shell,允许用户执行系统命令和控制目标系统。 二、Sqlmap结合Metasploit Sqlmap可以...
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
4. **权限提升**:如果目标系统存在弱权限设置,SQLMap可以尝试获取更高的数据库权限,例如通过执行系统命令(`os-shell`)或读取文件(`file-read`)。 5. **枚举与注入技术**:SQLMap支持多种注入技术,如布尔盲注、...
sqlmapproject-sqlmap-1.5-40-g4a12493.tar.gz
04-27
4. **权限升级**:利用`--os-pwn`或`--os-shell`等选项,尝试获得操作系统级别的访问权限,这在某些情况下可能可行。 5. **防御策略分析**:除了攻击,sqlmap还提供了`--tech`选项来识别目标防御策略,帮助我们了解...
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1105
抓包,查看报错暴露出绝对路径。
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3562
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4272
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap --os-shell上传shell
04-12
b的意思是运行命令的前缀,sqlmap是一款自动化SQL注入工具。--os-shell表示运行命令并打开操作系统的shell。上述命令的含义是在SQL注入后上传一个shell并打开操作系统的shell,以便执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值