通过sql获取靶机system权限

最新推荐文章于 2024-05-09 14:44:42 发布
最新推荐文章于 2024-05-09 14:44:42 发布
阅读量555 收藏 4
点赞数 2
分类专栏: 安全 漏洞利用 渗透 文章标签: 安全 sql注入 安全漏洞 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/108184375
版权
安全 同时被 3 个专栏收录
7 篇文章 4 订阅
订阅专栏
漏洞利用
4 篇文章 0 订阅
订阅专栏
渗透
1 篇文章 0 订阅
订阅专栏

一个比较简单的靶机渗透测试

攻击环境

虚拟机:kali
windows10

攻击工具

  • nmap 扫描神器
  • 浏览器 源代码审计
  • sqlmap 注入工具
  • msfvemon 生成木马获取监听会话
  • john hash爆破
  • rdesktop 远程终端

靶机环境

windows装有web+sql

渗透过程:

使用nmap进行服务端口信息扫描:
在这里插入图片描述

发现靶机上存在http服务,我们访问该http站点。
在这里插入图片描述

发现一个登陆页面,提交参数为:usernm和password,提交方式为post型,判断该页面可能存在sql注入。
F12打开审查元素,切换到网络选项,复制请求头,构建如下请求头:
在这里插入图片描述

使用sqlmap初步判断存在sql inject漏洞:

sqlmap -r info.txt -p usernm

在这里插入图片描述

直接使用os-shell获取shell。
在这里插入图片描述

部分选项请根据服务器环境再做判断。
在这里插入图片描述

可以看到我们现在成功获取了系统shell。

现在我们使用msfvemon生成一段windows后门,并将该后门放在当前kali的web目录下,然后开启apache服务
在这里插入图片描述

然后开启msfconsole,进入msf控制台,并启用监听模块:
在这里插入图片描述

再次使用msfvemon模块生成一段命令让windows下载该木马后门。
在这里插入图片描述

新建文件:
在这里插入图片描述

写入shell脚本,这里我们的文件名为:info.rc

现在我们使用sqlmap
在这里插入图片描述

该命令在目标主机的C盘根目录下新建一个文件info.txt,内容为我们的那段shell脚本。

然后我们回到os-shell的窗口中。
输入以下命令:
在这里插入图片描述

可以看到这边成功弹回了一个shell,由于这边直接使用了管理员权限做的web服务器,所以可以直接省略提权步骤。当然提权的方法在后文也会给出。
在这里插入图片描述

使用hashdump获取管理员hash值,
在这里插入图片描述

直接使用john爆破获取最高管理员权限密码。
在这里插入图片描述

开启目标主机的远程桌面:
在这里插入图片描述

拿到远程桌面,以最高管理员身份登陆系统。

在这里插入图片描述
在这里插入图片描述
渗透完毕。

键盘侠伍十七
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1006
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3476
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析(5)
最新发布
2401_84264630的博客
05-09 363
这样的话估计不能使用Error注入。结论:字段为2。
SQL日常操作——System
jzgl_cadn的专栏
03-28 214
此文档解释以下问题 [size=medium][u] 查询本用户名下的表 哪个表本用户可以使用 查询用户所拥有的所有表的名字和类型 得到正在运行的数据库的名字,创建日期和运行的模式 得到当前有关Oracle实例的信息 查询系统上有多少个用户以及这些用户都是什么时候创建的 连接到数据库 新建用户并授权[/u][/size] 1.)查询本用户名下的表: 用数据字典:user_...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
HTB_Archetype靶机sqlserver提权
网络安全学习
07-16 1385
第一次接触sqlserver数据库提权
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs-master-注入学习靶机
01-19
5. **防御策略**:掌握预防SQL注入的最佳实践,如使用预编译语句、输入验证、参数化查询和最小权限原则。 6. **安全编码**:了解如何编写安全SQL查询,避免将用户输入直接拼接到SQL语句中。 7. **日志审查**:...
sql注入靶场.zip
06-24
同时,你也会了解到防止SQL注入的最佳实践,如参数化查询、输入验证、使用预编译的SQL语句、限制数据库用户的权限等。 靶场中的每个挑战都会提供一个目标页面和可能的注入点,你需要通过日志分析、HTTP请求篡改或者...
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
sql显错注入靶机演示
百彦子烨的博客
11-07 417
sql注入漏洞作为web层面最高危的漏洞之一,本文将手动演示sql显错注入的整体流程
靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版(改)
05-21
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!后台上传取消限制cer文件!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!另外不要下载之前的那个!代码没改好!
通过web站点使用上传webshell的方式获取meterpreter权限
小城的博客
01-22 1022
前言: 这几天做渗透成功通过任意文件上传漏洞拿下了某公司的webshell 但一般通过上传webshell拿到的权限不是很高,所以要进行提权操作。 环境: 靶机地址:192.168.71.132 搭建了upload-labs-maste,用uplod靶机作为目标进行渗透 攻击机地址:192.168.71.141(kali) 物理机地址:略 操作: 先在upload-labs-maste上传webshell,使用一句话木马即可。 (嘿嘿,upload-labs-maste第一关简单上传webshell不用
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 666
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2355
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sql语句及相关
Kyss1013的博客
03-14 200
1.DML(数据库操纵语言)SELECT - 从数据库表中获取数据   select *或(DISTINCT)列名称 from tablename where condition...(列名称&gt;,&lt;,=,!=,between and ,like +'%'..)         SQL 使用单引号来环绕文本值(大部分数据库系统也接受双引号)。如果是数值,请不要使用引号。         ...
SQL注入靶机演示)
qq_50646540的博客
09-14 2136
如何安装sqlmap 先安装一个软件,叫sqlmap,用于自动化注入。 下载之后根据需求放进文件夹内,文件夹最好用英文,方便之后创建快捷方式。 将下载下来的sqlmap移动到Python的文件夹下,再在桌面创建快捷方式,将快捷方式的目标改为cmd,起始位置就是Python文件下的sqlmap。完成后可以先测试一下。 在快捷方式的界面中,输入sqlmap.py -h,有下图中的结果就是装好了。 安装好之后就可以开始使用了。 首先,去找一个有漏洞的网站试手,我这边是学校里的靶机。 先进行一个测试,在网址后面加
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值