学习笔记-利用SQLMAP提权

Ky.Mast

没什么技术含量，随便找了个站点测试了下 发现注入点 ASPX。
阿D扫了下看 发现是SA权限，卧槽了 我喜欢 一般是SA权限或者是ROOT权限 只要你够大 再粗的棒子都能塞进去，只是说个思路 因为很多新手 包括我都是从扫注入点开始的，玩意碰到 SA权限呢？新手们可能还要去解密码进后台 然后用解析漏洞拿shell 好烦，
我都烦了，所以可以试试别的方法 用SQLMAP自带 --os-shell 来提权 直接提权
这种方法全称应该是  SQLMAP交互式写shell ,不了解的百度下 会更好~
下面就是过程，（无技术亮点，无技巧 求不喷~老鸟飞过）
0x1
首先你得有个注入点，并且   当前权限是SA，否则不知道会不会成功，我没遇到过 ~



0x2
SQLMAP打开，输入  sqlmap.py -u “url” --os-shell 然后等待 一直回车就Ok 然后就出现下面这个样子。 这样当然很明了了 dos命令呗。


看下权限是 system，那爽了  直接提权吧



到此，结束。

这种方法只限于root或者sa那种大权限，如果碰到安全狗 去百度搜索 循环命令
不知道在sqlmap能行么，我反正没试过 哈哈~此方法是 sqlmap交互式写shell
如果想具体了解可百度自行搜索，多看 多学 总有益~
PS:顺便说下为什么会有一些你看不懂的乱七八糟，这是win版SQLMAP 是不支持中文的 如果想更好了解SQLMAP
可以自己下载BT5 或者 KALI LINUX 推荐KALI，我现在就在用只不过懒得开~
附送上 WPS2013编写文档

游客，如果您要查看本帖隐藏内容请回复

管理02

我想说，文档呢？

Ky.Mast

管理02 发表于 2014-11-24 15:00
我想说，文档呢？

有了，刚才验证码输入错误 直接给删了

蟹老板

这个思路方便，省去后台绕圈子了。

fyxcool

顶个    支持下 楼主

维森特

思路还是挺好的饿

yooz

谢谢分享哈

幽暗

谢谢分享

1142099496

好看啊哈哈