查看: 23820|回复: 29

学习笔记-利用SQLMAP提权

[复制链接]
  • TA的每日心情

    2016-5-2 18:44
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-11-24 14:58:09 | 显示全部楼层 |阅读模式
    本帖最后由 Ky.Mast 于 2014-11-24 15:01 编辑

    没什么技术含量,随便找了个站点测试了下 发现注入点 ASPX。
    阿D扫了下看 发现是SA权限,卧槽了 我喜欢 一般是SA权限或者是ROOT权限 只要你够大 再粗的棒子都能塞进去,只是说个思路 因为很多新手 包括我都是从扫注入点开始的,玩意碰到 SA权限呢?新手们可能还要去解密码进后台 然后用解析漏洞拿shell 好烦,
    我都烦了,所以可以试试别的方法 用SQLMAP自带 --os-shell 来提权 直接提权
    这种方法全称应该是  SQLMAP交互式写shell ,不了解的百度下 会更好~
    下面就是过程,
    无技术亮点,无技巧 求不喷~老鸟飞过

    0x1
    首先你得有个注入点,并且   当前权限是SA,否则不知道会不会成功,我没遇到过 ~


    1.jpg

    0x2
    SQLMAP打开,输入  sqlmap.py -u “url” --os-shell 然后等待 一直回车就Ok 然后就出现下面这个样子。 这样当然很明了了 dos命令呗。

    2.jpg
    3.jpg
    看下权限是 system,那爽了  直接提权吧
    4.jpg
    5.jpg
    6.jpg
    到此,结束。

    这种方法只限于root或者sa那种大权限,如果碰到安全狗 去百度搜索 循环命令
    不知道在sqlmap能行么,我反正没试过 哈哈~此方法是 sqlmap交互式写shell
    如果想具体了解可百度自行搜索,多看 多学 总有益~
    PS:顺便说下为什么会有一些你看不懂的乱七八糟,这是win版SQLMAP 是不支持中文的 如果想更好了解SQLMAP
    可以自己下载BT5 或者 KALI LINUX 推荐KALI,我现在就在用只不过懒得开~
    附送上 WPS2013编写文档
    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 3i币 +52 收起 理由
    kali + 10 支持原创
    小雨 + 2 支持原创
    管理02 + 40

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-1-18 15:22
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-11-24 15:00:25 | 显示全部楼层
    我想说,文档呢?

    点评

    有了,刚才验证码输入错误 直接给删了  详情 回复 发表于 2014-11-24 15:01
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-5-2 18:44
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2014-11-24 15:01:48 | 显示全部楼层
    管理02 发表于 2014-11-24 15:00
    我想说,文档呢?

    有了,刚才验证码输入错误 直接给删了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2014-11-24 15:11:47 | 显示全部楼层
    这个思路方便,省去后台绕圈子了。
    回复 支持 0 反对 1

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-3-16 11:29
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-11-24 16:53:43 | 显示全部楼层
    顶个    支持下 楼主
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-24 18:06:18 | 显示全部楼层
    思路还是挺好的饿
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-11-24 20:11:46 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 1 反对 0

    使用道具 举报

    该用户从未签到

    发表于 2014-11-24 21:14:36 | 显示全部楼层
    谢谢分享哈
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-15 18:41
  • 签到天数: 412 天

    [LV.9]以坛为家II

    发表于 2014-11-24 21:17:06 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-7-11 07:52
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2014-11-25 00:13:27 | 显示全部楼层
    好看啊哈哈
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 20:48 , Processed in 0.033522 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部