工具介紹一款用Go語言編寫的數據庫自動化提權工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數據庫提權、命令執行、爆破以及ssh連接等等功能。工具使用1. mssql xp_cmdshell
2. mysqludf
3. postgres cve-2019-9193
4. oracle dbms_export_extension
5. mssql crack
......參數說明
Usage of DatabaseTools_windows_amd64.exe:
-CVE20199193 CVE-2019-9193提權
-cli 連接數據庫shell
-cmd string 執行單條命令
-console 使用交互式shell
-console2 sp_oacreate使用exec直接回顯
-crack 爆破參數
-crontab Linux定時任務反彈Shell (適用于centos,ubuntu可能不行)
-dee 使用dbms_export_extension注入漏洞執行命令
-del 卸載命令執行函數
-difshell 通過差異備份getshell
-docmd 出現該參數表示要執行單條命令
-dump 導出Redis數據
-dx 使用dbms_xmlquery_newcontext執行命令(dbms_export_extension存在漏洞前提下)
-e string webshell腳本類型
-exec 主從復制-命令執行
-fc 使用dbms_java_test.funcall()反彈shell
-file string 需要讀取的文件名稱
-generallog 通過修改日志存儲位置getshell
-import 導入Redis數據
-isclr 開啟clr
-issp 判斷是否存在sp_oacreate,存在則開啟
-isxp 判斷是否存在xp_cmdshell,存在則開啟
-lhost string vps
-list 列目錄
-logshell 通過日志備份getshell
-lport string 監聽端口
-lua Lua沙盒繞過命令執行 CVE-2022-0543
-m string 爆破的數據庫類型
-mssql 存在該參數表示連接mssql數據庫
-mysql Mysql數據庫
-oracle 選擇oracle數據庫
-outfileshell 通過into outfile寫入webshell
-path string 網站物理路徑
-postgre Postgre數據庫
-pwd string 數據庫密碼
-re 使用dbms_export_extension注入漏洞反彈shell
-read1 創建數據表存儲讀取內容
-read2 利用postgresql大對象來處理讀文件
-redis 存在該參數表示連接redis數據庫
-rhost string 目標IP
-rport string 目標端口 (default "6379")
-ruser string 目標主機用戶名 (default "root")
-shell 寫Webshell (需要知道物理路徑)
-sid string Oracle數據庫名
-so string 設置 exp.dll | exp.so (default "exp.dll")
-ssh ssh連接
-sshkey Linux寫SSH公鑰 (先生成ssh公鑰)
-udf udf提權
-uploadpath string Webshell上傳的路徑
-write 上傳文件
下載地址1、網盤鏈接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
自動化
+關注
關注
28文章
5037瀏覽量
77731 -
數據庫
+關注
關注
7文章
3591瀏覽量
63369
原文標題:一款數據庫自動化提權工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
Wince系統基于數據庫Sqlite的應用
.cn,能在上面獲得源代碼和文檔。同時因為數據庫結構簡單,系統源代碼也不是很多,也適合想研究數據庫系統開發的專業人士。wince系統是其中一個主流操作系統,應用很廣,工業自動化,消費
發表于 07-18 11:31
(專題)Labview 對于大數據的操作 途徑:使用數據庫
Labview作為一種主打做檢測程序的軟件,那么對數據的操作是必須的。而且必須可以對大數據進行快速的增刪改查。但是Labview自帶的電子表格和自動化引用句柄兩種方式的速度過于緩慢。(
發表于 10-15 09:52
【HiKey試用體驗】11.數據庫管理工具phpmyadmin的安裝
雖然我們可以用命令的形式對數據庫進行創建,但是對大部分人來說基于圖形的管理工具還是要好用一點。這里安裝phpmyadmin這款數據庫管理工具
發表于 05-09 19:19
阿里云數據庫備份DBS商業化發布,數據庫實時備份到OSS
摘要: 數據庫備份DBS作為一款阿里云產品,專注于阿里云范疇數據庫的一站式保護,已于2018年5月17日正式商業化發布。
發表于 05-30 17:49
使用虛擬儀器實現ACCESS數據庫的訪問
中小型管理信息系統。對于數據庫最終用戶,ACCESS提供了許多便捷的可視化操作工具(如表生成器、查詢設計器、窗體設計器、報表設計器等)和向導(如表向導、窗體向導、查詢向導、報表向導等)。數據庫
發表于 04-11 09:40
分享一款快速開發自動化測試、測量和控制軟件的IDE
、LabView、VeriStand,ROHDE&SCHWARZ 羅德與施瓦茨QuickStep Test Executive等。今天分享的是國內的一款通用測試軟件IDE:格西測控大師軟件的功能
發表于 07-15 14:38
一款基于Java實現的小巧而強大的關系型數據庫
H2 是一款基于 Java 實現的小巧而強大的關系型數據庫,支持嵌入式、客戶端/服務器以及混合部署模式。H2 數據庫適合嵌入小型應用程序、元數據管理、快速應用開發和測試、內存
發表于 10-27 06:12
TPTTPT動態自動化測試工具怎么樣
關于TPTTPT是一款基于模型的動態自動化測試工具,它提供了一套高效的測試建模方法,覆蓋MiL、SiL、PiL、HiL、ViL等全階段的測試過程。我們可以使用TPT將測試執行到測試報告
發表于 12-21 06:17
SpringBoot + Flyway,自動化實現數據庫版本控制
Flyway是一款數據庫版本控制管理工具,它可以簡單的、可靠的升級你的數據庫。它能幫助解決上面的問題。Flyway核心是記錄所有版本演化和狀態的MetaData
評論