--os-shell

最新推荐文章于 2024-05-17 08:13:58 发布
最新推荐文章于 2024-05-17 08:13:58 发布
阅读量507 收藏
点赞数
分类专栏: 渗透笔记 文章标签: php 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/120503548
版权

启动sqlmap查看当前注入点数据库权限是否为True
sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba
在这里插入图片描述
通过–sql-shell寻找数据库绝对路径
在这里插入图片描述
sql-shell> select @@datadir;
在这里插入图片描述
通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径

常见的找绝对路径方法:
网页报错信息
phpinfo、探针
数据库查询、暴力破解
参看:常用的绝对路径收集

查看php是否开启魔术引导
测试方法:
特殊字符测试是否转义成反斜杠
探针、phpinfo等

secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。

ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制

这个函数决定了我们能否成功写入文件导入我们的木马,这里我们的靶机是开启的

直接进行下一步
使用sqlmap --os-shell
在这里插入图片描述
这里我们的路径是E:\phpSudy\WWW\sqli-labs-master

sqlmap会自动生成两个php文件,一个是文件上传脚本文件,一个是PHP一句话木马文件
在这里插入图片描述通过浏览器访问tmpuiffc.php
这里可以上传脚本文件
在这里插入图片描述

一句话木马
在这里插入图片描述
也可以通过菜刀连接

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell
2301_77033340的博客
04-12 889
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell(6)
最新发布
05-17 941
win 10(IP:192.168.126.192)使用 phpstudy 搭建 sql 注入漏洞环境NAT 网络连接。
【归档】[OS] Shell脚本
AIsland 的博客
11-03 860
Shell脚本是什么?通俗的解释就是一堆Linux命令的逻辑化处理。为什么要编写Shell脚本?在做开发的时候,有的时候需要部署环境或者是打包发布,往往都需要在终端里敲好多的命令才能做一件事,但是如果每次部署都要敲一堆命令,那么效率是非常低的,也会使人感到烦躁。所以,我们可以编写Shell脚本,将要执行的命令写在一起,用的时候只需要运行一下脚本就一切都搞定了。从第一行开始!为了确保Shell脚本可以
sqlmap --os-shell 原理详解
热门推荐
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
python应用-os模块shell命令和进程/环境变量功能介绍
kymppcds的博客
04-19 360
python自带的os模块提供了许多与操作系统交互的函数,适配多种操作系统,比如windows,mac,linux等,比如常用路径操作、进程管理、环境参数等都可通过os模块实现。之前介绍了os模块操作目录和os.path操作路径的一些常用功能,下面介绍下其他的一些功能。
shell-semver
07-10
Shell 的语义版本控制 我们提供符合 2.0.0 的工具,有助于在 shell 中使用 Semantic Versionin。... 在 OS X 上,使用brew install roundup安装它。 注意: 有所不同。 [其他 Linux 发行版] 也是这种情况。
KickPi-OS
02-14
KickPi-OS KickPi-OS面向希望在Raspberry Pi上恢复Amiga体验的Amiga朋友。 KickPi-OS的重点是易于处理和像“外观”一样的工作台:-) 已安装和预配置的软件: Amiberry,ClassicWB,Amiga Forever,PiKiss,Retropie ....
ActivePerl-5.26
07-21
ActivePerl是由ActiveState公司提供的,它使得在Windows上安装和使用Perl变得简单,同时提供了对其他操作系统如Linux和Mac OS X的支持。 ActivePerl-5.26指的是这个版本基于Perl的5.26系列。Perl的版本号通常由主要...
SQL Shell-开源
08-02
"SQL Shell-开源"是一个基于Java开发的命令行数据库接口工具,它为用户提供了与数据库交互的简单方式。作为一个开源项目,SQL Shell鼓励社区参与,允许开发者和数据库管理员免费使用、修改和分发代码,从而促进了...
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1762
sqlmap的--os-shellmysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3583
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
浅谈OS命令注入漏洞(Shell注入漏洞)
Z614655003的博客
07-13 1105
浅谈OS命令注入漏洞(Shell注入漏洞)
LinuxOS下的shell命令
m0_62261778的博客
04-07 378
LinuxOS下的shell命令
shell命令之文件目录常用命令
weixin_44498669的博客
04-07 5772
Linux系统shell命令之文件目录常用命令
Shell:获取文件的绝对路径
fengbohello的专栏
12-08 5113
#!/bin/bash [[ $1 =~ ^/ ]] && a=$1 || a=`pwd`/$1 while [ -h $a ] do b=`ls -ld $a|awk '{print $NF}'` c=`ls -ld $a|awk '{print $(NF-2)}'` [[ $b =~ ^/ ]] && a=$b || a=`dirname $c`/$b done echo $a ———————————————— 版权声明:本文为CSDN博主「I.
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 9258
环境:sqli-lab靶场+phpstudy。
sqlmap –os-shell的原理
mingyqf的博客
11-06 4639
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
--os-shell命令解释
07-14
`--os-shell`是sqlmap的一个选项,用于在成功利用SQL注入后获得数据库服务器上的交互式操作系统Shell。 当sqlmap成功利用SQL注入漏洞后,使用`--os-shell`选项可以打开一个交互式命令行界面,允许用户在目标服务器上执行操作系统命令。这个选项将在注入漏洞的上下文中执行特定的命令,以便与操作系统进行交互。 使用`--os-shell`选项的示例命令如下: ``` sqlmap -u "http://example.com/vulnerable.php?id=1" --os-shell ``` 上述命令将尝试利用SQL注入漏洞并在成功后打开一个交互式操作系统Shell。用户可以在Shell中执行操作系统命令,例如查看文件、执行程序等。 请注意,在使用`--os-shell`选项之前,确保你已经获得了足够的权限来执行操作系统命令,以免对目标系统造成不必要的风险。同时,使用这个选项需要谨慎,确保你具备合法且合规的权限来执行这些操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值