sqlmap oracle写shell,使用sqlmapGetshell

最新推荐文章于 2024-07-15 14:15:05 发布
最新推荐文章于 2024-07-15 14:15:05 发布
阅读量3k 收藏 2
点赞数
文章标签: sqlmap oracle写shell

sqlmap读取与写入文件

–file-read :从后端的数据库管理系统文件系统读取文件

–file-write:编辑后端的数据库管理系统文件系统上的本地文件(从本地写入)

–file-dest :后端的数据库管理系统写入文件的绝对路径 (写入目标路径)

可以用以上几个命令对SQL注入后的系统文件进行读写,但是前提条件是需要有可读可写的权限并且为dba权限,否则无法成功进行读写操作。

以DVWA为例,在kali下搭建DVWA进行读取与写入文件操作。

读取文件:

查看了PHPinfo里的相关信息,使用-file-read命令进行文件读取。

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-file-read "/etc/php/7.3/apache2/php.ini"

5280f3d52548b92b7330a3e270cf63d3.png

文件读取成功后,会在显示的信息中最后有提示提示,要进入到sqlmap输出的相关路径下才能读取的相关的信息内容。

f2d9cf8570436a9b5959543ea44049d5.png

cbde439ea4334941eb5d117296ab0269.png

写入文件:

这里使用DVWA的命令执行查看了路径后,将文件写入/var/www/html/vulnerabilities/exec此路径下,使用-file-write,-file-dest命令,发现写入成功。

sqlmap -u"http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"--cookie "security=low; PHPSESSID=0o84koanki32dh7jjkckqelqme"-file-write "/usr/test/1.txt" -file-dest "var/www/html/vulnerabilities/execl/1.txt"

844bfaec656f30ddbb05c497879eed3f.png

39c218c9368fce0d69c020039e625cc8.png

(use路径下创建的1.txt内容)

33aaec230ff63ef678b59a3aefd16b4e.png

(写入成功后显示1.txt内容)

Sqlmap上传shell (--os-shell)

--os-shell的执行条件有三个:

(1)网站必须是root权限

(2)攻击者需要知道网站的绝对路径

(3)GPC为off,php主动转义的功能关闭

首先使用 --is-dba命令查看是否为管理员,若不是,则无法使用--os-shell命令。如下图所示,显示为true是管理员,不是管理员显示为false。

7f8c5320b8ffd6bcdfff264aaefb071a.png       接下来使用 –os-shell命令,存在注入点后,会提示需要选择语言,这里选择是根据系统使用的语言进行选择,搭建的DVWA是php,所以这里选择了4.

2752528411e3f4ac9fadf76b28967151.png网站的语言选择完成后会对路径进行选择,若知道网站绝对路径可以选择2,也可以选择1常用路径。

747ae56ad49950d7e40705a6315a522d.png路径选择完成后,在写入时却提示404,如下图所示。

34bafffc6ef256f455b857bd9b693ca2.png       回过头再去查看其它设置是否出现问题。前面使用-is-dba,显示是true,然后在使用命令current-user查看用户,查看到用户为dvwauser。在最初设置时系统也提示过Mariadb默认不能使用root权限连接数据库,但是也使用grant all语句给dvwauser赋予了所有权限,写入路径也设置了可读写的权限,但是一直未写入成功,最后还是使用xampp进行尝试。(这里怀疑过是否因为是root用户的问题或者数据库版本的问题,毕竟xampp写入成功)

查看用户为dvwauser:

77b4eafc5b9ce586837947b9bb3c74a3.png    赋予dvwauser用户权限:

a3e919077bc4fdd6d038cffdd898ae13.png无奈之下,使用Xampp搭建DVWA尝试时,这次发现成功写入了。

ccfdd9d781e0148da39c2c05ff2b113a.png    使用xampp进行写入前,用current-user查看了用户,如下图所示,显示为root,使用-is-dba显示为true。

e3f996363b24a54934e41e8c132836c6.png

f5a166f8d429a369eb4015e742f2e127.png     写入成功后,访问写入文件的路径,这里存在一个上传点,可以进行上传,我这上传了一个php文件,使用蚁剑进行连接成功。

1da91df40cc1c2c543d05c810799a0ec.png

e3721501e0f4a3740e579ed962534eed.png

金雪锋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle进行getshell
m0_55772907的博客
11-21 2519
getshell
一次平平无奇的 Oracle 注入
黑战士的博客
02-20 768
在之前的测试中也发现了,当数据库报错时,返回的请求结果和正常是不一样的,所以可以利用这两个不同的页面差异构造布尔盲注,Oracle 数据库可以利用 1/0 报错的特性(Mysql就不会报错),将时间盲注转换成布尔盲注。接下来就是修改具体的查询数据的语句了,其中有些 %s 占位符是命令行的输入,如 下面的 TABLE_NAME 的值就是命令行输入的 -T 参数的值。修改完成后,再使用 Sqlmap 跑数据,不断根据返回确定查询方法,根据请求结果调整 SQL 语句,最终能够跑起来了。
burpsuite和sqlmap配合,通过sql注入漏洞爆oracle当前用户
最新发布
zhj9705的博客
07-15 298
注:--proxy=http://127.0.0.1:8080是为了burpsuite里面HTTP history可以看到记录,方便检查访问是正常的,后续为了性能,可以不要。3.点击有注入漏洞的历史记录,保存到文件zhj.txt。burpsuite_pro_v2023.6安装成功。4.编辑保存的文件zhj.txt,找到注入点,加入。..............等待成果。2.在浏览器里面操作,可看历史记录。sqlmap代码下载。
ORACLE相关的SHELL编程
weixin_34257076的博客
09-03 100
      近段时间,做了些为ORACL数据库管理相关的SHELL脚本编程。      其实,SHELL功能非常强大,基本可以覆盖操作系统的所有角落。      PL/SQL同样也非常强大,可以解决ORACLE数据库的众多问题。      但有时这两个强大的“家伙”混合在一起后,就会多少变得棘手些。就像我,可能做数据库时间长了,很多东西都想通过数据库实现。但有时超过了数据库的范畴,就不灵光了。  ...
sqlmap oracleshell,SQL注入实战— SQLMap之交互式shell
weixin_42508215的博客
04-06 1782
当你的才华还撑不起你的野心时那你就应该静下心来学习使用sqlmap进行交互式shell:1.打开http://10.1.1.136,输入用户名:admin密码:password,登录2.选择CommandExecution,并输入:10.1.1.136&pwd来获得一个绝对路径,/opt/lampp/htdocs/vulnerabilities/exec 3.选择SQLInje...
ORACLE 本地读文件---ORA WRITE WEBSHELL
Information Security Technology Organization
09-06 2721
信息来源: I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O) author : kj021320team: I.S.T.O转载需注明作者,未经作者同意,不得用于任何形式的商业活动一般我们通过函数注射以后 获得ORA的DBA权限   那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地websh
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 9491
环境:sqli-lab靶场+phpstudy。
SQLMAP怎么拿shell
weixin_43570648的博客
03-04 6526
#前言 首先,这篇文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。 此外,在开篇之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断出数据库的,或者用一些网站指纹和插件来判断,这样,在注入的时候可以–dbms = mysql,这...
利用sqlmap交互式shell
qq_57147160的博客
12-18 3209
首先我们必须找到渗透点,看一下靶机网站: 我们找一下注入点: 进行了报错,发现存在注入点: 随后我们使用sqlmap来进行操作: 随后我们来进行注入: 发现可以进行注入: 随后我们直接输入:--os-shell来进入shell平台。 这里选择4 php 其实在slqmap中我们进行拿交互式shell也是需要一定的条件的,这里的条件就是需要知道网站的绝对路径。 这里的选择就是: 第一个就是使用存在的字典来进行爆破路径, 第二个就是手敲网站的路径,我们知道网站的
利用sqlmap交互式shell
ChuMeng1999的博客
01-19 4348
目录预备知识了解Sqlmap实验目的实验环境实验步骤一使用sqlmap进行交互式shell实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 实验目的 通过该实验熟悉sqlmap常用的命令,完成交互式shell。 实验环境 服务器:CentOS,IP地址:
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
09-30
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
sqlmap os-shell原理
信安路上……
12-04 2653
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
oracle低权限下获取shell
weixin_34355715的博客
07-21 135
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<<ORACLE 建立数据文件WriteWebShell>>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code: crea...
oracle数据库shell脚本文件,shell脚本读取oracle数据库数据入到文件中
weixin_39771614的博客
04-05 735
1、linux 需要用 sqlplus 客户端去连接oracle 数据库,首先需要确认有没有安装:which sqlplus2、如果没有安装就需要先安装一下(百度)3、配置环境变量:vim /etc/profile4、执行 source /etc/profile5、whereis oracle #查看oracle 客户端安装路径6、进入客户端目录7、编辑配置文件:vim tnsnames.or...
oracle getshell,getshell工具
weixin_42223120的博客
04-16 581
设置height&colon;100&percnt;无效的解决方法设置height:100%无效的解决方法 刚接触网页排版的新手,常出现这种情况:设置table和div的高height="100%"无效,使用CSS来设置height:" ...again建立一个IPC连接: net use \\192.168.0.5\ipc$ "123456" /u:administrator&a...
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5528
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
oracle getshell,中国联通珠海某站SQL注入已getshell | wooyun-2015-0158792| WooYun.org
weixin_30120421的博客
04-16 672
[emailprotected]:~$ sudo sqlmap -u "**.**.**.**:8080/ctop/portal/portal_info.jsp?id=1" --os-shellsudo:/etc/sudoers.d/fruitywifi 属于用户 ID 1000,应为 0____ ___| |_____ ___ ___ {1.0-dev-nongit-20150922}|_ ...
sqlmapshell
06-06
### 回答1: SQLMap可以用来shell,具体步骤如下: 1. 找到目标网站的注入点,使用SQLMap进行注入测试。 2. 在注入点处使用SQLMap的“-os-shell”参数,让SQLMap生成一个交互式shell。 3. 使用SQLMap的“-os-pwn”参数,让SQLMap生成一个反弹shell,可以在目标服务器上执行命令。 4. 使用SQLMap的“-os-cmd”参数,让SQLMap在目标服务器上执行命令。 需要注意的是,使用SQLMapshell需要有一定的技术基础和实践经验,否则可能会造成安全风险。建议在合法授权的情况下进行测试和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值