MDAT-一款用于数据库攻击的利用工具

  • A+
所属分类:安全工具

介绍


这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发

MDAT-一款用于数据库攻击的利用工具

前言


由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。

 

 

功能


Mysql

传统UDF提权自适应版本NTFS创建目录(鸡肋基本没成功过)

 

Mssql

使用 jTDS 包,支持 Microsoft SQL Server (6.5, 7, 2000, 2005, 2008 and 2012) 数据库版本支持 Sp_OACreate 命令回显(依赖 bulk insert 命令)支持文件浏览功能

 

Oracle

目前仅支持命令执行功能(初测要 Oracle 版本 <= 10)

 

PostsgreSql

8.2以下版本使用默认库执行 /lib/x86_64-linux-gnu/libc.so.6 /lib/libc.so.6 /lib64/libc.so.68.2-9.2使用UDF提权(目前程序已编译9.0, 9.1, 9.2)9.3-Latest(默认使用cve-2019-9193提权)

 

Redis

涉及主从与远程交互暂未写

 

TODO

增加 Mssql CLR 的功能增加全局延时功能Redis数据库查询功能Oracle 文件管理功能Oracle 反弹 Shell 功能

项目地址:

https://github.com/SafeGroceryStore/MDAT(点击阅读原文直接跳转下载地址)

 

参考

sql综合利用工具(sqltools)

PayloadsAllTheThings(https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md

 

 

 

法律


该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!

本文始发于微信公众号(白帽100安全攻防实验室):MDAT-一款用于数据库攻击的利用工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: