<acronym id="s8ci2"><small id="s8ci2"></small></acronym>
<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
 <acronym id="s8ci2"></acronym>
<acronym id="s8ci2"><center id="s8ci2"></center></acronym>

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      查看更多
      查看更多
      查看更多
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      一款數據庫自動化提權工具

      jf_hKIAo4na ? 來源:菜鳥學安全 ? 2023-07-19 14:57 ? 次閱讀
      工具介紹一款用Go語言編寫的數據庫自動化提權工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數據庫提權、命令執行、爆破以及ssh連接等等功能。工具使用1. mssql xp_cmdshell

      24726c48-25cc-11ee-962d-dac502259ad0.jpg

      2. mysqludf

      249e2aae-25cc-11ee-962d-dac502259ad0.jpg

      3. postgres cve-2019-9193

      24d1d322-25cc-11ee-962d-dac502259ad0.jpg

      4. oracle dbms_export_extension

      24f17056-25cc-11ee-962d-dac502259ad0.jpg

      5. mssql crack

      25184906-25cc-11ee-962d-dac502259ad0.jpg

      ......參數說明
      Usage of DatabaseTools_windows_amd64.exe:
  -CVE20199193          CVE-2019-9193提權
  -cli                  連接數據庫shell
  -cmd string           執行單條命令
  -console              使用交互式shell
  -console2             sp_oacreate使用exec直接回顯
  -crack                爆破參數
  -crontab              Linux定時任務反彈Shell (適用于centos,ubuntu可能不行)
  -dee                  使用dbms_export_extension注入漏洞執行命令
  -del                  卸載命令執行函數
  -difshell             通過差異備份getshell
  -docmd                出現該參數表示要執行單條命令
  -dump                 導出Redis數據
  -dx                   使用dbms_xmlquery_newcontext執行命令(dbms_export_extension存在漏洞前提下)
  -e string             webshell腳本類型
  -exec                 主從復制-命令執行
  -fc                   使用dbms_java_test.funcall()反彈shell
  -file string          需要讀取的文件名稱
  -generallog           通過修改日志存儲位置getshell
  -import               導入Redis數據
  -isclr                開啟clr
  -issp                 判斷是否存在sp_oacreate,存在則開啟
  -isxp                 判斷是否存在xp_cmdshell,存在則開啟
  -lhost string         vps
  -list                 列目錄
  -logshell             通過日志備份getshell
  -lport string         監聽端口
  -lua                  Lua沙盒繞過命令執行 CVE-2022-0543
  -m string             爆破的數據庫類型
  -mssql                存在該參數表示連接mssql數據庫
  -mysql                Mysql數據庫
  -oracle               選擇oracle數據庫
  -outfileshell         通過into outfile寫入webshell
  -path string          網站物理路徑
  -postgre              Postgre數據庫
  -pwd string           數據庫密碼
  -re                   使用dbms_export_extension注入漏洞反彈shell
  -read1                創建數據表存儲讀取內容
  -read2                利用postgresql大對象來處理讀文件
  -redis                存在該參數表示連接redis數據庫
  -rhost string         目標IP
  -rport string         目標端口 (default "6379")
  -ruser string         目標主機用戶名 (default "root")
  -shell                寫Webshell (需要知道物理路徑)
  -sid string           Oracle數據庫名
  -so string            設置 exp.dll | exp.so (default "exp.dll")
  -ssh                  ssh連接
  -sshkey               Linux寫SSH公鑰 (先生成ssh公鑰)
  -udf                  udf提權
  -uploadpath string    Webshell上傳的路徑
  -write                上傳文件
      下載地址1、網盤鏈接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools


      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • 自動化
        自動化
        +關注

        關注

        28

        文章

        5037

        瀏覽量

        77731
      • 數據庫
        數據庫
        +關注

        關注

        7

        文章

        3591

        瀏覽量

        63369

      原文標題:一款數據庫自動化提權工具

      文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        數據庫工具

        數據庫工具
        發表于 08-01 17:49

        Wince系統基于數據庫Sqlite的應用

        .cn,能在上面獲得源代碼和文檔。同時因為數據庫結構簡單,系統源代碼也不是很多,也適合想研究數據庫系統開發的專業人士。wince系統是其中個主流操作系統,應用很廣,工業自動化,消費
        發表于 07-18 11:31

        labview數據庫工具

        labview數據庫工具包,誰有?
        發表于 11-06 10:37

        數據庫連接

        在利用 LabVIEW數據庫工具包操作數據庫之前,需要先連接數據庫,這就像操作文件之前,先要打開文件樣。在這里我們利用UDL連接
        發表于 06-29 21:29

        (專題)Labview 對于大數據的操作 途徑:使用數據庫

        Labview作為種主打做檢測程序的軟件,那么對數據的操作是必須的。而且必須可以對大數據進行快速的增刪改查。但是Labview自帶的電子表格和自動化引用句柄兩種方式的速度過于緩慢。(
        發表于 10-15 09:52

        labview數據庫連接工具

        誰有abview 2013 數據庫連接工具包,小弟急用,還有就是2012的labview數據庫連接工具包在2013上可以用嗎
        發表于 04-13 15:34

        【HiKey試用體驗】11.數據庫管理工具phpmyadmin的安裝

        雖然我們可以用命令的形式對數據庫進行創建,但是對大部分人來說基于圖形的管理工具還是要好用點。這里安裝phpmyadmin這款數據庫管理工具
        發表于 05-09 19:19

        阿里云數據庫備份DBS商業發布,數據庫實時備份到OSS

        摘要: 數據庫備份DBS作為一款阿里云產品,專注于阿里云范疇數據庫站式保護,已于2018年5月17日正式商業發布。
        發表于 05-30 17:49

        自動化設備數據采集系統

        中都有應用,而要更加好的在很多行業開發應用此自動化設備數據采集系統,需要熟悉其自身的優勢所在,自身在其他行業應用的般步驟。1 自動化設備數據
        發表于 10-21 17:24

        使用虛擬儀器實現ACCESS數據庫的訪問

        中小型管理信息系統。對于數據庫最終用戶,ACCESS提供了許多便捷的可視操作工具(如表生成器、查詢設計器、窗體設計器、報表設計器等)和向導(如表向導、窗體向導、查詢向導、報表向導等)。數據庫
        發表于 04-11 09:40

        分享一款快速開發自動化測試、測量和控制軟件的IDE

        、LabView、VeriStand,ROHDE&SCHWARZ 羅德與施瓦茨QuickStep Test Executive等。今天分享的是國內的一款通用測試軟件IDE:格西測控大師軟件的功能
        發表于 07-15 14:38

        分享一款不錯的基于DSP的小型直流風扇自動化測試系統

        分享一款不錯的基于DSP的小型直流風扇自動化測試系統
        發表于 05-08 09:25

        一款基于Java實現的小巧而強大的關系型數據庫

        H2 是一款基于 Java 實現的小巧而強大的關系型數據庫,支持嵌入式、客戶端/服務器以及混合部署模式。H2 數據庫適合嵌入小型應用程序、元數據管理、快速應用開發和測試、內存
        發表于 10-27 06:12

        TPTTPT動態自動化測試工具怎么樣

        關于TPTTPT是一款基于模型的動態自動化測試工具,它提供了套高效的測試建模方法,覆蓋MiL、SiL、PiL、HiL、ViL等全階段的測試過程。我們可以使用TPT將測試執行到測試報告
        發表于 12-21 06:17

        SpringBoot + Flyway,自動化實現數據庫版本控制

        Flyway是一款數據庫版本控制管理工具,它可以簡單的、可靠的升級你的數據庫。它能幫助解決上面的問題。Flyway核心是記錄所有版本演化和狀態的MetaData
        的頭像 發表于 12-02 14:26 ?1870次閱讀
        華秋(原“華強聚豐”):
        電子發燒友
        華秋開發
        華秋電路(原"華強PCB")
        華秋商城(原"華強芯城")
        華秋智造
        My ElecFans
        APP
        網站地圖
        設計技術
        可編程邏輯
        電源/新能源
        MEMS/傳感技術
        測量儀表
        嵌入式技術
        制造/封裝
        模擬技術
        RF/無線
        接口/總線/驅動
        處理器/DSP
        EDA/IC設計
        存儲技術
        光電顯示
        EMC/EMI設計
        連接器
        行業應用
        LEDs
        汽車電子
        音視頻及家電
        通信網絡
        醫療電子
        人工智能
        虛擬現實
        可穿戴設備
        機器人
        安全設備/系統
        軍用/航空電子
        移動通信
        工業控制
        便攜設備
        觸控感測
        物聯網
        智能電網
        區塊鏈
        新科技
        特色內容
        專欄推薦
        學院
        設計資源
        設計技術
        電子百科
        電子視頻
        元器件知識
        工具箱
        VIP會員
        最新技術文章
        社區
        小組
        論壇
        問答
        評測試用
        企業服務
        產品
        資料
        文章
        方案
        企業
        供應鏈服務
        硬件開發
        華秋電路
        華秋商城
        華秋智造
        nextPCB
        BOM配單
        媒體服務
        網站廣告
        在線研討會
        活動策劃
        新聞發布
        新品發布
        小測驗
        設計大賽
        華秋
        關于我們
        投資關系
        新聞動態
        加入我們
        聯系我們
        舉報投訴
        社交網絡
        微博
        移動端
        發燒友APP
        硬聲APP
        WAP
        聯系我們
        廣告合作
        王婉珠:wangwanzhu@elecfans.com
        內容合作
        黃晶晶:huangjingjing@elecfans.com
        內容合作(海外)
        張迎輝:mikezhang@elecfans.com
        供應鏈服務 PCB/IC/PCBA
        江良華:lanhu@huaqiu.com
        投資合作
        曾海銀:zenghaiyin@huaqiu.com
        社區合作
        劉勇:liuyong@huaqiu.com

        • 關注我們的微信

          關注我們的微信

        • 下載發燒友APP

          下載發燒友APP

        • 電子發燒友觀察

          電子發燒友觀察
        華秋發燒友
        電子工程師社區
        華秋電路
        1-32層PCB打樣·中小批量
        華秋商城
        元器件現貨·全球代購·SmartBOM
        華秋智造
        SMT貼片·PCBA加工
        NextPCB
        PCB Manufacturer

        版權所有 ? 湖南華秋數字科技有限公司

        電子發燒友 (電路圖) 湘公網安備43011202000918 電信與信息服務業務經營許可證:合字B2-20210191 工商網監認證工商網監 湘ICP備 2023018690 號
        亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看
        <acronym id="s8ci2"><small id="s8ci2"></small></acronym>
        <rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
         <acronym id="s8ci2"></acronym>
        <acronym id="s8ci2"><center id="s8ci2"></center></acronym>