学习笔记-利用SQLMAP提权
本帖最后由 Ky.Mast 于 2014-11-24 15:01 编辑没什么技术含量,随便找了个站点测试了下 发现注入点 ASPX。
阿D扫了下看 发现是SA权限,卧槽了 我喜欢 一般是SA权限或者是ROOT权限 只要你够大 再粗的棒子都能塞进去,只是说个思路 因为很多新手 包括我都是从扫注入点开始的,玩意碰到 SA权限呢?新手们可能还要去解密码进后台 然后用解析漏洞拿shell 好烦,
我都烦了,所以可以试试别的方法 用SQLMAP自带 --os-shell 来提权 直接提权
这种方法全称应该是SQLMAP交互式写shell ,不了解的百度下 会更好~
下面就是过程,(无技术亮点,无技巧 求不喷~老鸟飞过)
0x1
首先你得有个注入点,并且 当前权限是SA,否则不知道会不会成功,我没遇到过 ~
0x2
SQLMAP打开,输入sqlmap.py -u “url” --os-shell 然后等待 一直回车就Ok 然后就出现下面这个样子。 这样当然很明了了 dos命令呗。
看下权限是 system,那爽了直接提权吧
到此,结束。
这种方法只限于root或者sa那种大权限,如果碰到安全狗 去百度搜索 循环命令
不知道在sqlmap能行么,我反正没试过 哈哈~此方法是 sqlmap交互式写shell
如果想具体了解可百度自行搜索,多看 多学 总有益~
PS:顺便说下为什么会有一些你看不懂的乱七八糟,这是win版SQLMAP 是不支持中文的 如果想更好了解SQLMAP
可以自己下载BT5 或者 KALI LINUX 推荐KALI,我现在就在用只不过懒得开~
附送上 WPS2013编写文档
**** Hidden Message *****
我想说,文档呢? 管理02 发表于 2014-11-24 15:00
我想说,文档呢?
有了,刚才验证码输入错误 直接给删了 这个思路方便,省去后台绕圈子了。 顶个 支持下 楼主 思路还是挺好的饿 谢谢分享哈 谢谢分享 好看啊哈哈