当我们确定一个sql Server的网站具有注入漏洞后,可以放进sqlMap里查看它具体有那些类型的注入漏洞。
之后我们可以用sqlmap -u "网站URL" --current-user 命令来查看当前用户权限
再之后用sqlmap -u "网站URL" --is-dba 命令来查看当前用户是否是数据库管理员权限用户
当我们确认当前网站权限为root权限并且我们知道当前网站的绝对路径时我们就可以使用sqlmap -u "网站URL" --os-shell 命令来进入os-shell界面来进行各种后续操作
进入os-shell界面后我们可以用ver参数来判断有没有回显,若是有回显,那我们就可以进行比如写入文件等的操作。
如果在能保证自己的木马免杀的情况下还是想知道进程情况的话,可以在os-shell界面使用tasklist|findstr svchost 来查看,svchost是你的马体
(os-shell界面可以用exit命令退出)
还有一个命令sqlmap -u "网站URL" --sql-shell 它是在网站权限不够大的时候,让我们执行一些数据库命令比如select,update等。
也有配合msf来使用的,具体可以看之前那个sqlMap使用手册的随笔
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
