sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...

最新推荐文章于 2024-05-05 19:50:21 发布
最新推荐文章于 2024-05-05 19:50:21 发布
阅读量725 收藏 4
点赞数
文章标签: sqlmap 连接mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39896839/article/details/113542611
版权

4.4 使用sqlmap直连MSSQL获取webshell或权限

在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限

4.4.1 MSSQL数据获取webshell相关命令

1. 数据库恢复xp_cmdshell存储过程、

(1) 判断xp_cmdshell是否存在

(2) MSSQL 2000版本:

(3) MSSQL 2005及以上版本:

2. 手工注入写入shell

3. 反弹写入webshell

这里的必要条件是必须知道网站的真实路径,可以通过访问网站文件出错来获取真实路径

4. SQLTOOLS工具通过账户直接连接

(1) 恢复存储过程

(2) 通过文件管理查看文件及目录

(3) 获取网站的真实路径

(4) 写入shell

5. 知道sa账户和密码,直连后写入webshell或获取系统权限

sqlmap.py -d mssql://sa:sa@xxx.xxx.xxx.xxx:1433/master --os-shell

6. 执行提权命令

这里就是通过存储过程执行添加用户和密码 ,然后将添加的用户加入到管理员组

7. 日志备份获取webshell

(1) log日志备份获取webshell

';alter database dbname set RECOVERY F

最低0.47元/天 解锁文章
weixin_39896839
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap 连接mysql_sqlmap连接Mysql实现getshell(原创)
weixin_42509793的博客
01-19 2321
前言昨天群友发了一知乎的帖子..才发现sqlmap玩了那么久有些玩意我居然没玩过...然后看着群友玩= =今天也想试试。0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。[1]dbms:代表所使用的...
sqlmap运行mysql命令_sqlmap命令总结
weixin_32491317的博客
01-30 470
Sqlmap常规命令:sqlmap -u "http://www.xxx.com/shownews.asp?id=1" –-tables (获取表)sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-columns -T 表 (获取指定表字段内容)sqlmap-u "http://www.xxx.com/shownews.asp?id=1" –-du...
2024年最全Sqlmap使用教程【个人笔记精华整理】(2),2024年最新2024网络安全网络编程总结篇
最新发布
2401_84252281的博客
05-05 859
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap使用 mysql_sqlmap使用教程
weixin_39933713的博客
02-11 456
SQLMAP简介sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。1.支持的数据库MySQL, Oracle,PostgreSQL, Microsoft SQL Server, M...
sqlmap 连接mysql_sqlmap连接Mysql实现getshell | CN-SEC 中文网
weixin_29023349的博客
01-19 398
摘要首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:” DBMS://USER:[emailprotected]_IP:DBMS_PORT/DATABASE_NAME” 或者是”DBMS://DATABASE_FILEPATH”。0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:[emailprotecte...
sqlmap使用 mysql_sqlmap基本使用
weixin_35693055的博客
02-05 430
介绍:sqlmap是一个自动化的sql注入工具,其主要功能是扫描,发现并利用给定的URL进行sql注入,目前支持数据库mysql、oracle、access、postagesqlsql server、sqlite等sqlmap采用了五种独特的sql注入技术:布尔类型的盲注,既可以根据返回页面判断条件真假的注入时间的盲注,既不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
sqlmap-sql注入工具
07-06
- **权限提升**:如果可能,SQLMap会尝试获取数据库用户的权限,甚至控制整个数据库服务器。 - **操作系统命令执行**:某些情况下,SQL注入可以扩展到操作系统层面,SQLMap可以执行服务器上的操作系统命令。 - **...
网络安全考题,面试题-含答案.pdf
02-06
- 漏洞利用:通过工具如sqlmap、Beef-XSS、Brup和文件上传漏洞来获取Webshell。 - 权限提升:如MySQL提权、Windows溢出提权和Linux内核漏洞提权(如脏牛漏洞)。 - 日志清理:清除活动痕迹,避免被追踪。 - 总结...
openemrV4.1.0本地靶机获取webshell.docx
06-07
获取Webshell后,我们可以使用蚁剑工具来连接后台管理界面。蚁剑是一款功能强大的Webshell管理工具,可以帮助我们管理Webshell和执行系统命令。在这个过程中,我们可以执行系统命令、上传文件、下载文件等操作。...
假如遇到一个注入点如何利用sqlmap这款工具如何去写webshell
weixin_45911307的博客
04-12 3283
利用sql注入写入webshell有两种方式 利用into outfile函数 利用这个漏洞的先决条件是: WEB目录具有写的权限,能够使用单引号 知道网站的根目录或者知道根目录以下的目录 Secure_file_priv没有具体值 过程: 先判断是否存在注入并判断注入点 判断列 判断网站的根目录路径 使用into outfile函数写入木马文件,在这里要注意路径之间要使用双斜杠 访问刚刚上传的文件看是否上传成功 连接木马(使用菜刀,冰蝎,哥斯拉等连接shell的工具) 2.使用—o
SQL注入写WebShell方式小结
热门推荐
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union select 1,'<?php eval($_POST[a]);?>' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmapshell 前提都是需要对目标目录具有写权限。 -...
通过sql注入漏洞读写文件获取webshell
qq_43757105的博客
10-16 4182
一、前提条件: 当前用户具有文件读写权限 知道读写文件的绝对路径 Mysql.ini设置secure_file_priv为下图所示 二、手工方式 读文件: 写文件: 首先发现注入点,可以利用注入手法进行回显 利用into outfile ‘上传文件路径+文件名’ 进行写文件操作,如下所示: http://192.168.132.139/sqli-labs-master/Less-1/?id=2' and 1=2 union s...
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2316
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
SQL注入写webshell
huangyongkang666的博客
03-25 2713
SQL注入写webshell 1.MySQLshell 写入WebShell的几种方式 1、利用Union select 写入 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用,写文件需要) 没有配置secure-file-priv ?id=1 union select '<?php assert($_POST["cmd"]);?>’ into outfile 'D:/WWW/evil.php' ?id=1 union select
Sqlmap远程连接Mysql,报错(2003)
qq_34510058的博客
10-11 1716
Sqlmap远程连接mysql
SQL注入写入webshell
bring_coco的博客
03-13 5710
前言 在所有常用的关系数据库管理系统中均包含内置的向服务器文件系统写文件的功能,通过这些内置的功能,我们可以将自己的webshell写目录或文件进去 写入webshell条件 1.MYSQL用secure_file_priv这个配置项来完成对数据导入导出的限制, 如果secure_file_priv=NULL,MYSQL服务会禁止导入和导出操作。 如果secure_file_priv=/tmp/,MYSQL服务只能在/tmp/目录下导入和导出 如果secure_file_priv="" ,MYSQL
MyBatis 中 SqlMapConfig 配置文件详解
发哥微课堂
06-19 6379
0x00:文件介绍 在 WEB 工程中,对于 MyBatis 最核心的全局配置文件是 SqlMapConfig.xml 文件,其中包含了数据库连接配置信息、Mapper 映射文件的加载路径、全局参数、类型别名等。 0x01:配置项详解 configuration:包裹所有配置标签,是整个配置文件的顶级标签。 properties:属性,该标签可以引入外部配置的属性,也可以自己配置。该配置...
sqlmap 拿到webshell提权
09-08
sqlmap拿到webshell后,可以通过一些方法来提升权限。一种方法是使用"cmd"命令执行功能来执行系统命令,这样可以获取更高的操作权限。另一种方法是使用"upload"功能点来上传文件,这样可以在服务器上执行自己的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值