MDAT-一款用于数据库攻击的利用工具

介绍

这是一款用于数据库攻击的利用工具，集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。

前言

由于各种数据库攻击利用工具需要各种环境导致使用相当不便，便萌生了开发此工具的想法，将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧，都是网上现成的 POC 集合，更多的是开发时候对 JavaFx 的操控。

功能

Mysql

传统UDF提权自适应版本NTFS创建目录(鸡肋基本没成功过)

Mssql

使用 jTDS 包，支持 Microsoft SQL Server (6.5, 7, 2000, 2005, 2008 and 2012) 数据库版本支持 Sp_OACreate 命令回显(依赖 bulk insert 命令)支持文件浏览功能

Oracle

目前仅支持命令执行功能(初测要 Oracle 版本 <= 10)

PostsgreSql

8.2以下版本使用默认库执行 /lib/x86_64-linux-gnu/libc.so.6 /lib/libc.so.6 /lib64/libc.so.68.2-9.2使用UDF提权（目前程序已编译9.0, 9.1, 9.2）9.3-Latest(默认使用cve-2019-9193提权)

Redis

涉及主从与远程交互暂未写

TODO

增加 Mssql CLR 的功能增加全局延时功能Redis数据库查询功能Oracle 文件管理功能Oracle 反弹 Shell 功能

项目地址：

https://github.com/SafeGroceryStore/MDAT（点击阅读原文直接跳转下载地址）

参考

sql综合利用工具(sqltools)

PayloadsAllTheThings（https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md）

法律

该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违法操作，否则自行承担相关责任！

本文始发于微信公众号（白帽100安全攻防实验室）：MDAT-一款用于数据库攻击的利用工具