linuxsqlmap

❶ linux系统利用sqlmap怎样导入自定义函数

按理说有信号处理函数的话，进程是不会被Ctrl+z杀死的，你可以看下进程的退出状态。

❷ MYSQL提权(LINUX)

select @@global.secure_file_priv;
查看MySQL服务器的文件读写权限
如果是NULL就是完全禁止

udf提权用到的so文件（linux）在kali下默认集成，路径为 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把对应的内容编译出来

mysql创建函数命令

❸ kali-linux下sqlmap不能用怎么办

直接 sqlmap后跟命令，或者locate sqlmap.py进入文件夹目录下运行 ./sqlmap.py

❹ kali linux下的sqlmap 要找出判断管理员的账户要用的命令是什么_

经验，并没有这样的命令，--current-user查当前数据库用户

❺ Linux运维人员必知必会工具汇总

领域 ：工具名称

操作系统 ：CentOS、Ubuntu、Redhat、suse、Freebsd

网站服务： nginx、apache、lighttpd、php、tomcat、resin

数据库： MySQL、MariaDB、PostgreSQL

DB中间件 :maxscale、MyCat、atlas、cobar、amoeba、MySQL-proxy

代理相关: lvs、keepalived、haproxy、nginx、heartbeat

网站缓存: squid、nginx、varnish

NoSQL库: Redis、CacheCloud、Memcached、MongoDB、HBase、Cassandra、CouchDB

存储相关 :Nfs、FastDFS、Moosefs(mfs)、Ceph 、Hadoop、glusterfs、lustre

版本管理 :svn、git、gitlab、gogs

监控报警 :nagios、cacti、zabbix、munin、hyperic、mrtg、graphite

域名解析: bind、powerdns、dnsmasq

同步软件: scp、rsync、inotify、sersync、drbd

批量管理: SSH、Ansible、Saltstack、expect、puppet

虚拟化: kvm、xen

云计算: openstack、docker、k8s

内网软件: iptables、zebra、iftraf、ntop、tc、iftop

邮件软件: qmail、posfix、sendmail、zimbra

远程拨号: openvpn、pptp、openswan、ipip

统一认证: openldap

队列工具: ActiveMQ、RabbitMQ、Metaq、MemcacheQ、Zeromq、kafka

打包发布: mvn、ants、Jenkins、Walle

测试软件: ab、JMeter、Webbench、LoadRunner、http_load、tcp

带宽测试 :smokeping

性能测试 ；dd、 fio(IOPS测试)、iozone(磁盘测试)

日志相关： rsyslog、Awstats、flume、storm、ELK(Elasticsearch+Logstash+Kibana)

搜索软件： Sphinx、Xapian、Solr

无人值守： rpm、yum（设计rpm包定制及yum仓库构建）

大数据： HDFS、Hive、Hbase、Zookeeper、Pig、Spark、Mahout、flume、sqoop

项目管理： Jira、Redmine

linux管理： 宝塔Linux面板

渗透测试工具: SQLMap、Webscan

开源邮箱: iRedmail、extmail、Zimbra

软件开发 :Sublime Text、Eclipse、Jetbrains

远程连接: putty、Xshell、SecureCRT、MobaXterm、TeamViewer、向日葵

在此为服务器运维人员推荐使用：宝塔面板 www.bt.cn

宝塔面板,近200个免费应用提供使用，如：网站管理、系统安全、系统监控、计划任务、文件管理、软件管理、一键部署等为服务器运维人员提供安全高效的完成服务器运维工作。

❻ sqlmap总是出现Usage:sqlmap.py [option]是为什么

在打开命令之后需要输入参数('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update')
例如：
python sqlmap.py -u "http://www.candcpp.com"

❼ linux mysql udf提权漏洞怎么办

在mysql库下必须有func表，并且在‑‑skip‑grant‑tables开启的情况下，UDF会被禁止；

过程： 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令
1，得到插件库路径
?

1
2
3
4
5
6
7

mysql> show variables like "%plugin%";
+---------------+-----------------------+
| Variable_name | Value |
+---------------+-----------------------+
| plugin_dir | /usr/lib/mysql/plugin |
+---------------+-----------------------+
1 row in set (0.00 sec)

2，找对应操作系统的udf库文件
因为自己测试，看了下自己系统的版本，64位

?

1
2

root@bt:~# uname -a
Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST 2012 x86_64 GNU/Linux

对于udf文件，在sqlmap工具中自带就有，只要找对应操作系统的版本即可
?

1
2
3
4
5
6

root@bt:/pentest/database/sqlmap/udf/mysql# ls
linux windows
root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls
32 64
root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# ls
lib_mysqludf_sys.so

3，利用udf库文件加载函数并执行命令
首先要得到udf库文件的十六进制格式，可在本地通过