常用数据库渗透综合利用工具

2022-11-29 9,551
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。

简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式下载!!


SQLTools

SQLTools有两个版本,但不知道是不是一个作者开发的,两个工具都比较老了,而且都只支持MSSQL数据库,不支持代理功能。


1. SQL综合利用工具

多年前流行1433抓鸡那会用的人特别多,支持功能有:执行命令、上传文件、执行数据库命令、增加SQL账户、注册表管理等。


2. SQLTOOLS 2.0功能增强版

支持功能有:上传文件、执行命令(xp_cmdshell、oashell、Jobshell等)、SQL命令、文件管理、组件恢复等,oashell是通过写入读取文件方式回显。


Sylas

支持MSSQL、Oracle、Postgresql数据库,支持的功能有:文件查看、写Webshell、组件激活、命令执行等,暂无隧道代理功能


MSSQL执行命令方式:
xp_cmdshell、sp_oacreate、CLR

MSSQL写webshell方式:

LOG备份、差异备份


MDUT

支持MSSQL、MySQL、Oracle、Postgresql、Redis数据库,支持的功能有:文件管理、组件激活、命令执行、清理痕迹、UDF提权等。

注:支持HTTP隧道,隧道脚本支持ASPX、PHP、JSP,HTTP/Socks代理在非HTTP模式下无效。


MSSQL执行命令方式:

xpcmdshell、AgentJob、sp_oacreate、CLR


RequestTemplate

这本是一款内网扫描以及验证利用工具,只是它的服务端也支持以下数据库的利用而已,还支持SSH/FTP/SMB等服务的攻击利用,而且还支持HTTP/Socks代理。
MSSQL、MySQL、Oracle、Postgresql、Redis、MongoDB、Memcached

MSSQL攻击模块功能:获取数据库版本信息、所有库/表名、执行SQL、激活组件和命令执行等,执行命令的方式有以下几种,其他模块功能自行下载测试。

XpCmdShell、Ole Automation Procedures、CLR

我个人比较推荐使用MDUT、RequestTemplate这两款工具,因为它们支持HTTP隧道和HTTP/Socks代理,这样在进行内网渗透时会方便很多,师傅们懂的!


本文作者:潇湘信安

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/192437.html

Tags:
评论  (0)
快来写下你的想法吧!

潇湘信安

文章数:57 积分: 15

关注微信公众号【潇湘信安】,一起学习网络安全知识!

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号