sqlmap挖掘sql注入漏洞 获取管理员密码

         那么咱们下面就来获取一下对应的数据。首先,来查看一下数据库名,会发现这里给咱们返回来两个可以利用的数据库名,Information,字母是系统自带数据库,并且记录着数据库当中的一切信息,咱们不需要来使用这个数据库,那咱们使用到photo block,咱们把它拷贝出来之后是杠大d引号之后,咱们把它粘贴进来,之后咱们查看一下对应数据库下面的表明tables回车,这时候咱们就返回了这个数据库当中的三个表,因为咱们现在想要获取后台登录的用户名和密码。所以说。user是咱们想要获取的这个用户表,咱们来获取一下对应的字段,值users回车。

这里给我们返回来这张表当中的对应的字段。我们下面就来获取一下用户名和密码的这个对应的值,使用sqlmap来获取一下login和password,然后输入杠大c然后login然后输入y输入y之后,咱们会看到在这里返回了对应的用户名的名字及他密码的密文,并且我们使用系统自带的哈希文件破解,这个哈希也就是MD5密文对应的明文是password咱们获取这样一个用户名和密码。之后就要使用它来登录系统.下面我们来登录.先把这个密码复制出来。咱们打开登录界面,输入用户名之后把这密码输入进来,会发现咱们现在就登录了这样一个系统。那么咱们登录之后,下一步要进行怎样的操作?

咱们这时候就需要执行下一步操作,也就是咱们想要上传一个shell返回服务器权限,返回shell是要来执行服务器的一些命令。那么咱们在上传shell之前,需要生成 Exp,并且来启动监听来监听。咱们下面就来生成kali,当中咱们打开终端。使用msf然后是reverse TP也就是咱们本机的这个 IP地址,咱为了这个一次性正确,咱们来查看一下对应的IP地址是192.168.1.253把它copy出来,然后粘贴到这里之后输入对应的port,这里咱们继续来查看一下这个系统当前使用的端口,,咱们会发现并没有这个使用咱们当前的这个44端口,咱们就可以使用这个444端口来执行监听可以看到使用7842以及36868这样一些端口。

咱们下面就来生成。这时候这个后台正在生成咱们想要的这个 shell,代码可以看到生成了一个PHP的这样一段代码,咱们从这个注释符的PHP这里开始,复制之后,右键copy把它复制出来之后,在桌面上新建一个PHP,咱们把这个生成这样一个木马文件,也就是shell文件,在生成完文件之后,咱们就需要生成一个监听端,conserve。

分享: