[网安工具] SQLMAP 漏洞利用 —— 网站 GetShell

原创 于 2025-03-29 06:00:00 发布 · 808 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #网络 #安全

🌟想了解这个工具的其它相关笔记?看看这个:SQL 注入自动探测工具 —— SQLMAP 使用手册

当我们使用 SQLMAP 发现目标站点可能存在 SQL 注入漏洞后,就可以使用 SQLMAP 进行进一步的利用,比如 “GetShelll”。那么本章,笔者将继续以 SQLI LABS 靶场为例,讲解如何使用 SQLMAP 这款工具进行 SQL 注入的漏洞利用。

0x01:SQLMAP GetShell — 前提条件

SQLMAP 是支持通过 SQL 注入漏洞直接对网站进行 GetShell 的,但是这是有前提条件的:

  1. 当前获取的网站用户必须是 DBA(数据库管理员)。

  2. 攻击者需要知道网站的绝对路径。

  3. GPC 为 OFF,PHP 主动转义功能关闭。(可选)

  4. secure_file_priv 无限制。

对于第一个条件,则是要求当前控制的用户需要有执行写文件的权限;第二个条件是攻击者得知道写入的木马文件位置,以方便访问;第三个条件是可选的,主要是为了方便后续上传文件不被转义;第四个条件则限制了用户是否可以读写,以及进行读写的位置。

只有这上面几个条件都满足,或部分满足,我们才可以通过 SQLMAP 直接 GetShell。

0x02:SQLMAP GetShell — 实操流程

0x0201:判断当前用户是否是 DBA

在进行 GetShell 前要先通过 --is-dba 命令判断当前获取的网站用户是否是 DBMS 的 DBA,如果不是后面的也就不用进行了:

python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-2/?id=1 --is-dba

0x0202:通过 --os-shell 命令 GetShell

如上,当得知我们当前用户权限为 DBA 后就可以尝试使用 --os-shell GetShell 了,命令如下:

python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-2/?id=1 --is-dba

它首先会让你选择一个后端应用的语言,我们这里使用的是 SQLI-LABS 所以选择 PHP:

选择完语言后,它又会让你选择木马写入的位置,它提供了四种选项,对应的翻译如下:

  1. 常见路径(这个是 SQLMAP 自己提供的常见 WEB 应用根路径)。

  2. 自定义路径(这个是用户通过信息收集已经发现了目标站点绝对路径的情况下使用)。

  3. 自定义路径字典(这个是采用用户收集的路径字典进行爆破)。

  4. 暴力搜索(这个是采用 SQLMAP 自己的路径字典进行爆破)。

如上,我们这里选择选项 2,并且自己提供了网站的绝对路径,点击回车后,SQLMAP 会自动往目标 Web 站点写入 Shell:

如上,执行成功后,SQLMAP 会返回后门文件的地址,并且还会提供我们一个 Shell 环境,我们可以在这里面输入命令并获取到执行结果。

0x03:SQLMAP GetShell — 原理分析

这里我们简单分析一下 SQLMAP --os-shell 的原理,先来看看我 Get Shell 前的目录:

很干净,当我给 SQLMAP 提供了写入木马的地址后,下面是我 GetShell 后的目录:

如上,SQLMAP 会给指定目录中写入两个文件:

  • tmpuevcd.php 可以让我们上传文件到网站指定路径下。

  • tmpbnfdc.php 可以让我们执行命令,其默认的连接密码是 cmd

我们可以通过浏览器访问一下,下面是 tmpuevcd.php 的页面,是一个上传功能:

下面是 tmpbnfdc.php,直接访问是一个空白页面:

但是你要是查看源代码就可以发现,该文件默认接收一个 cmd 参数,我们可以通过该参数在目标站点上执行命令:

总结一下,SQLMAP 的 --os-shell 的原理,就是通过数据库中的文件写入函数,往目标服务器上写入了两个 WebShell,其中一个给我们提供文件上传页面,我们可以通过该脚本上传文件到目标指定目录下。另外一个则是用于返回一个可以让我们执行系统命令的命令行,该命令行通过网页端直接为 cmd 参数赋值也可以执行命令。

SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 5759
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap拿shell
goddemon
06-20 4323
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:[email protected]:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shell 拿shell 条件①知绝对路径 ②管理员权限 ③开启 ③
【sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1631
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
sqlmapgetshell(os-shell、sql-shell)
最新发布
2403_84483621的博客
03-20 403
sqlmap-master文件夹页面打开cmd窗口报错需将mysql的my.ini配置文件改成secure_file_priv = ''其中引号里应该是空值而不是空格,再重启一下mysql。
Sqlmapgetshell使用(--os-shell)
bring_coco的博客
03-16 1万+
环境:sqli-lab靶场+phpstudy。
sqlmap --os-shell(写入木马获取getshell
NSQ0207的博客
09-06 2335
抓包,查看报错暴露出绝对路径。
sqlmap 如何 --os-shell 及反弹shell
weixin_63580357的博客
10-17 1660
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下。-o shell.php:指定生成的payload文件的名称为shell.php。
sqlmap获取shell
weixin_52963334的博客
09-15 335
1.有secure_file_priv权限。2.知道目标系统web根目录的绝对路径。
sqlmap执行shell
weixin_48776804的博客
07-19 211
sqlmap执行shell
sql注入getshell的几种方式
热门推荐
渗透之路,攻防之间皆学问
04-29 3万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2576
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
利用sqlmap写交互式shell
qq_57147160的博客
12-18 3352
首先我们必须找到渗透点,看一下靶机网站: 我们找一下注入点: 进行了报错,发现存在注入点: 随后我们使用sqlmap来进行操作: 随后我们来进行注入: 发现可以进行注入: 随后我们直接输入:--os-shell来进入shell平台。 这里选择4 php 其实在slqmap中我们进行拿交互式shell也是需要一定的条件的,这里的条件就是需要知道网站的绝对路径。 这里的选择就是: 第一个就是使用存在的字典来进行爆破路径, 第二个就是手敲网站的路径,我们知道网站
getshell姿势(四)--SQL注入
qq_45936617的博客
10-06 609
当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。使用命令的条件是:1、当前用户有文件读写权限2、secure_file_priv的值不为NULL3、知道网站的绝对路径该命令的利用原理:1、使用用户具有的文件写权限,在网站写一个文件上传文件2、通过文件上传文件,上传命令交互的文件。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4981
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
SQLMAP怎么拿shell
weixin_43570648的博客
03-04 6714
#前言 首先,这篇文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。 此外,在开篇之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断出数据库的,或者用一些网站指纹和插件来判断,这样,在注入的时候可以–dbms = mysql,这...
sqlmap写shell命令及步骤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-12 2606
写一篇利用工具sqlmap写shell的文章,网上已经有很多类似的文章了,感觉不是很详细,也是自己做个笔记再重温一遍sqlmap写shell命令及步骤吧 sqlmap.py -u "http://192.168.3.50/2sqli-labs/Less-1/?id=1" --os-shell输入完语句之后首先会让你选择脚本类型,我这里是php的 接下来回车一下,又会出现4个选项(让你指定目录)我这个选择自定义目录,然后回车接下来输入网站的根路径会自动生成一个上传文件的地方成功写入2个shell,一个用来执行
SQL注入GetShell的方法(1)
forinput的博客
05-06 5259
SQL注入getshell的五中方式
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1043
SQL注入getshell靶机实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值