sqlmap (--os-shell)的使用

最新推荐文章于 2025-09-15 20:58:21 发布
原创 最新推荐文章于 2025-09-15 20:58:21 发布 · 637 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何在phpstudy环境中通过sqlmap工具进行字符型SQL注入攻击,利用pikachu靶场实现路径公开和反弹shell,以及后续的权限查看过程。

sqlmap (–os-shell)的使用

实验前的环境准备:

  1. 搭建phpstudy环境及pikachu靶场
  2. 保证kali可以正常访问pikachu靶场

使用kali访问pikachu靶场

以字符型注入(get)为例,随便输入一些信息,点击“查询”

在这里插入图片描述

使用sqlmap注入

python sqlmap.py -u "http://192.168.1.139/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --os-shell

在这里插入图片描述

可以尝试的注入方式

在这里插入图片描述

选择语言 4

在这里插入图片描述

您是否希望sqlmap进一步尝试激发完整的路径公开 Y
输入pikachu靶场的绝对路径 2(自定义路径)在这里插入图片描述
选择路径的四个选项解析

在这里插入图片描述

成功反弹shell

在这里插入图片描述

查看权限
whoami

在这里插入图片描述

查看ip

图片转存中...(img-0whRP1Qq-1704088411824)]

芷若无尘
关注
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 5134
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 5025
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
sqlmap--os-shell
m0_71300782的博客
09-06 1241
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1878
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1598
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell
05-17 1277
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。lhost=192.168.126.130:指定本地主机的IP地址,也就是反向连接的目标主机的IP地址。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(3)
2401_84281594的博客
05-17 1288
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。
sqlmap os shell解析
weixin_34381666的博客
05-18 880
0x00 Background 最近遇到测试环境,最后利用sqlmap--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 ...
os-shell:用 LEXYACC 编写的 Linux shell
06-13
#OS 外壳自述文件 用 LEX/YACC 编写的 Linux shell,由 Kyle Lin 和 Joachim Jones 编写。 我们的代码包含在 node.h、shell.l 和 shell.y 文件中。 #缺少功能 文件名补全 #特征 所有内置命令(setenv、printenv、unsetenv、cd、alias、unalias) 运行带有任意数量参数的命令(即'ls -l')。 如果命令名称中不存在“/”,则搜索路径。 环境变量扩展 别名支持和检查无限别名扩展 IO重定向:stdout、stderr、stdin都可以重定向 管道支持任意数量的管道 如果需要,“&”支持在后台完成程序 与“*”和“?”匹配的通配符人物 将错误打印到 stderr,并附上问题描述和违规行号 处理逃逸。 echo "my "string" 将输出我的 "string" 额外信用:还支持波
sqlmap (os-shell)
猎荒者
03-14 5910
Dancing with your ghost 环境准备 Kali(IP:10.10.16.128) win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境 NAT 网络连接 漏洞源码 查看源码可以得知这是一个数字型 SQL 注入 漏洞利用 直接在 Kali 中打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置中,将 apach...
sqlmap os-shell解析
weixin_50464560的博客
07-13 984
Background 最近遇到测试环境,最后利用sqlmap的–os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的apache、mysql和php 网页源码:phpmywind,此处修改了点源代码,方便进行
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 2520
抓包,查看报错暴露出绝对路径。
--os-shell
xhscxj的博客
09-27 696
启动sqlmap查看当前注入点数据库权限是否为True sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba 通过–sql-shell寻找数据库绝对路径 sql-shell> select @@datadir; 通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径 常见的找绝对路径方法: 网页报错信息 phpinfo、探针 数据库查询、暴力破解 参看:常用的绝对路径收集 查看php是否开启魔术
sqlmap--os-shell玩法
热门推荐
Bul1et的博客
12-25 1万+
首先找到注入点 证明存在注入漏洞 然后使用命令 sqlmap.py -r D:\1.txt -p username --random-agent --is-dba 看看是不是dba 这里不是dba所以不能使用--os-shell命令 如果是的话 例如 python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...
sqlmap --os-shell原理
weixin_49793875的博客
12-28 641
这个权限被两个条件影响,一是当前数据库登录的用户(是否是dba),二是secure-file-privi;WAF:sqlmap的包原始特征太明显,useragent,危险函数直接写脸上了,请求体没有经过加密,普通的加密作用没有,复杂的加密工作环境没条件。可以发现,这个webshell运用的函数都是执行命令后有回显的函数,这样才能构成os-shell的交互界面;数据库配置方面:限制file权限,只有管理员用户具有,或安全配置secure-file-privi开关。只有值为off或空,才能被sqlmap利用;
SQLMap】获取 Shell
最新发布
2302_80252080的博客
09-15 744
摘要:SQLMap--os-shell功能通过SQL注入漏洞获取系统交互式shell,需满足数据库高权限、网站路径已知、GPC关闭及文件权限无限制四个条件。技术原理是利用数据库文件写入功能上传PHP脚本建立命令执行通道。防御措施包括最小权限原则、安全配置、输入验证和避免错误信息泄露。
SQLmap --os-shell 原理解析
m0_57836225的博客
10-11 1166
SQLmap 是用于 SQL 注入的工具,不仅能查询数据库数据,还可通过--os-shell指令获取目标服务器权限。
SqlMap参数及--os-shell原理思考
2201_75556043的博客
04-11 1331
sqlmap参数合集整理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值