渗透测试-sqlmap提权

mysql提权

文章目录

  • mysql提权
  • 一.os-shell提权
  • 二、udf提权

一.os-shell提权

建立os-shell前提条件:
①必须要有dba权限
②secure_file_priv必须为空,不然无法写入文件

这是secure_file_priv为null的情况下渗透测试-sqlmap提权_第1张图片
这是secure_file_priv为空的情况下在这里插入图片描述
③知道网站的绝对路径

1、首先查看当前用户权限,是dba后进行os-shell建立渗透测试-sqlmap提权_第2张图片
2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell

在这里选择网页语言,根据网页文件跟容易辨别。在这里插入图片描述
3、文件上传路径写入
这是最难找到的点,我们可以采用一下集中方法获得:
1.找到网页报错点,在报错页面会有网页物理路径信息,可以进行上传。
2.读取phpinfo()文件
3.通过google hack搜索:sit:baidu.com error||warn渗透测试-sqlmap提权_第3张图片
4、拿到webshell
在os-shell建立的过程中,sqlmap会上传两个文件在目录。一个是cmd执行命令,一个是upload功能点。
在这里插入图片描述
利用upload功能点上传一句话小马。利用菜刀进行连接。渗透测试-sqlmap提权_第4张图片
再根据系统进行提权,拿到root权限。

二、udf提权

渗透测试-sqlmap提权_第5张图片
三、直连获取系统权限
像这里就是获取了系统权限,但是文件没有上传到sql底层,系统和命令执行不能执行,所以进行不了查询。渗透测试-sqlmap提权_第6张图片

你可能感兴趣的:(渗透测试,安全性测试,web安全,安全)