• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Sql injection и завладение сервером?

msfconsole

One Level
23.11.2016
6
2
Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
 
можно посмотри на ютубе sqlmap inject shell
Cпасибо за подсказку, при продвижение дальше, возникли трудности. были разные варианты директори скриншот 1, так же был брутфорс, но он не принёс результатов...
Так же предпринималась попытка прочтения конфига апача скриншот 2, для установки путей директории, всё закончилось аналогично, краткая информация о хосте: DBA - true, user -root, priveleges all
 

Вложения

  • screen1.png
    screen1.png
    89,9 КБ · Просмотры: 612
  • Inkedscreen2_LI.jpg
    Inkedscreen2_LI.jpg
    84,5 КБ · Просмотры: 592
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
 
  • Нравится
Реакции: Marlen и msfconsole
Ты хочешь что бы МЫ тебе помогли сделать противозаконные дейяние?? Я лично тебя даже не знаю)) ты поинтересовался , я ответил, дальше сами) думайте, читайте, тренируйтесь и т.д.
речи о противозаконных деяниях быть не может ))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD