-
-
[原创]sqlmap与一次渗透实战
-
发表于:
2019-3-12 12:54
7271
-
sqlmap是一个渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它有功能强大的检测引擎,针对各种数据库的渗透测试的功能选项,能够获取数据库中存储的数据,访问操作系统文件,执行操作系统命令等。
以下是简单的参数介绍:
注:使用--os 命令会向目标写入一个文件上传脚本,然后通过该上传脚本上传shell、meterpreter等,并修改权限(phpversion<4.1.0时).
对某网站进行渗透
检索该域名及IP,未发现有用信息.
使用御剑对网站目录进行扫描,未发现敏感信息:
在网站上也未找到后台和robots.txt.
但是在一个查询页面发现了sql注入漏洞:
对这个点进行测试发现过滤了逗号,可以通过union select * from ((select 1)a JOIN (select 2)b JOIN (select 3)c)的方式绕过,尝试使用"into outfile"写文件却未成功,于是用sqlmap进行渗透.
输入命令:sqlmap.py -u "http://www.xxxx.com/cj.php?code=1" ,获得以下信息:
可知该sql注入漏洞可以利用,并且获得了系统信息、数据库信息等等.
由于不知道网站后台,即使通过sql注入漏洞获取账号密码也不能完成任务,不过我们可以利用该漏洞在目标服务器上写一个文件上传脚本,然后上传webshell.
输入命令:sqlmap.py -u "http://www.xxx.com/cj.php?code=1" - -os-cmd=ipconfig, 然后配置参数,因为不清楚路径,所以选择Y,让sqlmap自动获取路径:
执行后可以看到sqlmap获取了路径,并且写入了两个脚本,其中第一个就是文件上传脚本,第二个是执行cmd命令的脚本,但是执行失败了,不过我们写入文件上传脚本的目的达成了.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)