[Kali] sqlmap 시스템 파일, 권한 탈취(/etc/passwd)

속성

Kali

날짜

sqlmap 옵션 중 file-read, os-shell 기능을 이용하여 시스템 파일에 접근하거나, 쉘을 획득할 수 있다.

sqlmap -u [target] —file-read=[file name]

읽기 완료된 파일은 /sqlmap/output 경로 하위에 저장된다.

—os-shell 옵션 사용 시 서버의 쉘을 획득할 수 있다.