sqlmap的–os-shell

sqlmap的–os-shell

一、常用语法

sqlmap -u 注入点 –os-shell

二、原理

    • 前提条件

1、sqlmap要提供的信息

(1)、已知网站的编程语言:PHP、JSP、ASP、ASPX;

(2)、已知网站的物理路径;

2、mysql本身的前提条件

(1)、用户具有root权限;

(2)、mysql中的secure_file_priv为空(意为任何路径下都可以写入);

2、实现流程

  1. 利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;

  1. 利用刚才写入的文件,上传第二个用于执行命令的木马,这个木马就是最终用于get shell 的文件,与攻击者主机进行连接,提供shell窗口;

三、示例演示

    • 输入命令

Sqlmap -u http://192.168.162.156/sqli-labs/Less-1/?id=2 --os-shell
    • 选择网站编程语言

sqlmap的--os-shell
sqlmap的--os-shell
    • 输入网站的物理路径

(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;

sqlmap的--os-shell

(2)、接下来选择自定义路径,输入网站的绝对路径,获取到shell

sqlmap的--os-shell

4、得到目标服务器的shell

sqlmap的--os-shell

5、查看服务器根网站,发现两个php木马文件

sqlmap的--os-shell
                       

点击阅读全文

上一篇 2023年 6月 7日 am10:43
下一篇 2023年 6月 7日 am10:46