工具介绍一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。工具使用1. mssql xp_cmdshell
2. mysqludf
3. postgres cve-2019-9193
4. oracle dbms_export_extension
5. mssql crack
......参数说明
Usage of DatabaseTools_windows_amd64.exe:
-CVE20199193 CVE-2019-9193提权
-cli 连接数据库shell
-cmd string 执行单条命令
-console 使用交互式shell
-console2 sp_oacreate使用exec直接回显
-crack 爆破参数
-crontab Linux定时任务反弹Shell (适用于centos,ubuntu可能不行)
-dee 使用dbms_export_extension注入漏洞执行命令
-del 卸载命令执行函数
-difshell 通过差异备份getshell
-docmd 出现该参数表示要执行单条命令
-dump 导出Redis数据
-dx 使用dbms_xmlquery_newcontext执行命令(dbms_export_extension存在漏洞前提下)
-e string webshell脚本类型
-exec 主从复制-命令执行
-fc 使用dbms_java_test.funcall()反弹shell
-file string 需要读取的文件名称
-generallog 通过修改日志存储位置getshell
-import 导入Redis数据
-isclr 开启clr
-issp 判断是否存在sp_oacreate,存在则开启
-isxp 判断是否存在xp_cmdshell,存在则开启
-lhost string vps
-list 列目录
-logshell 通过日志备份getshell
-lport string 监听端口
-lua Lua沙盒绕过命令执行 CVE-2022-0543
-m string 爆破的数据库类型
-mssql 存在该参数表示连接mssql数据库
-mysql Mysql数据库
-oracle 选择oracle数据库
-outfileshell 通过into outfile写入webshell
-path string 网站物理路径
-postgre Postgre数据库
-pwd string 数据库密码
-re 使用dbms_export_extension注入漏洞反弹shell
-read1 创建数据表存储读取内容
-read2 利用postgresql大对象来处理读文件
-redis 存在该参数表示连接redis数据库
-rhost string 目标IP
-rport string 目标端口 (default "6379")
-ruser string 目标主机用户名 (default "root")
-shell 写Webshell (需要知道物理路径)
-sid string Oracle数据库名
-so string 设置 exp.dll | exp.so (default "exp.dll")
-ssh ssh连接
-sshkey Linux写SSH公钥 (先生成ssh公钥)
-udf udf提权
-uploadpath string Webshell上传的路径
-write 上传文件
下载地址1、网盘链接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
自动化
+关注
关注
28文章
5037浏览量
77731 -
数据库
+关注
关注
7文章
3591浏览量
63369
原文标题:一款数据库自动化提权工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Wince系统基于数据库Sqlite的应用
.cn,能在上面获得源代码和文档。同时因为数据库结构简单,系统源代码也不是很多,也适合想研究数据库系统开发的专业人士。wince系统是其中一个主流操作系统,应用很广,工业自动化,消费
发表于 07-18 11:31
(专题)Labview 对于大数据的操作 途径:使用数据库
Labview作为一种主打做检测程序的软件,那么对数据的操作是必须的。而且必须可以对大数据进行快速的增删改查。但是Labview自带的电子表格和自动化引用句柄两种方式的速度过于缓慢。(
发表于 10-15 09:52
【HiKey试用体验】11.数据库管理工具phpmyadmin的安装
虽然我们可以用命令的形式对数据库进行创建,但是对大部分人来说基于图形的管理工具还是要好用一点。这里安装phpmyadmin这款数据库管理工具
发表于 05-09 19:19
阿里云数据库备份DBS商业化发布,数据库实时备份到OSS
摘要: 数据库备份DBS作为一款阿里云产品,专注于阿里云范畴数据库的一站式保护,已于2018年5月17日正式商业化发布。
发表于 05-30 17:49
使用虚拟仪器实现ACCESS数据库的访问
中小型管理信息系统。对于数据库最终用户,ACCESS提供了许多便捷的可视化操作工具(如表生成器、查询设计器、窗体设计器、报表设计器等)和向导(如表向导、窗体向导、查询向导、报表向导等)。数据库
发表于 04-11 09:40
分享一款快速开发自动化测试、测量和控制软件的IDE
、LabView、VeriStand,ROHDE&SCHWARZ 罗德与施瓦茨QuickStep Test Executive等。今天分享的是国内的一款通用测试软件IDE:格西测控大师软件的功能
发表于 07-15 14:38
一款基于Java实现的小巧而强大的关系型数据库
H2 是一款基于 Java 实现的小巧而强大的关系型数据库,支持嵌入式、客户端/服务器以及混合部署模式。H2 数据库适合嵌入小型应用程序、元数据管理、快速应用开发和测试、内存
发表于 10-27 06:12
TPTTPT动态自动化测试工具怎么样
关于TPTTPT是一款基于模型的动态自动化测试工具,它提供了一套高效的测试建模方法,覆盖MiL、SiL、PiL、HiL、ViL等全阶段的测试过程。我们可以使用TPT将测试执行到测试报告
发表于 12-21 06:17
SpringBoot + Flyway,自动化实现数据库版本控制
Flyway是一款数据库版本控制管理工具,它可以简单的、可靠的升级你的数据库。它能帮助解决上面的问题。Flyway核心是记录所有版本演化和状态的MetaData
评论