Sqlmap二开数据库后渗透利用工具

admin 2024年2月5日13:20:08评论19 views字数 1056阅读3分31秒阅读模式

前言

在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。

工具介绍

SqlmapXPlus是"赛博大作战"号主 @coolcat 师傅基于sqlmap二开的一个数据库漏洞利用工具,参考各种解决方法,增加MSSQL数据库注入的利用方式。

目前已完成部分二开:包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能,能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。

该工具的详细介绍、使用方法以及应用场景可以看 @coolcat 师傅公众号的这篇文章:数据库注入工具 SqlmapXPlus !增强MSSQL后渗透利用方式!

Sqlmap二开数据库后渗透利用工具

新增功能:

#  开启 clr 功能--enable-clr#  关闭 clr 功能--disable-clr# 通过 xp_cmdshell 实现的文件上传功能 ,作用为将本地文件上传到远程服务器--xp-upload localfile remotefile# 通过 ole 实现的文件上传功能 ,作用为将本地文件上传到远程服务器--ole-upload#  通过 xp_cmdshell 实现的clr安装方式--install-clr1#  通过 ole 实现的clr安装方式--install-clr2#  进入clr-shell命令交互模式--clr-shell#  通过 xp_cmdshell 实现的HttpListener内存马上传方式--sharpshell-upload1#  通过 ole 实现的HttpListener内存马上传方式--sharpshell-upload2
clr相关功能:
clr_rdp # 开启RDPclr_adduser # 添加系统用户clr_exec # 命令执行clr_efspotato # 提权模块clr_memshell # 内存马clr_download # 远程文件下载clr_rm # 指定文件删除clr_cd # 切换目录clr_ping # pingclr_scloader # 直接shellcode加载clr_scloader1 # 落地的shellcode加载clr_scloader2 # 落地的shellcode加载
下载地址

https://github.com/co01cat/SqlmapXPlus

原文始发于微信公众号(Hack分享吧):Sqlmap二开数据库后渗透利用工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月5日13:20:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Sqlmap二开数据库后渗透利用工具https://cn-sec.com/archives/2470272.html

发表评论

匿名网友 填写信息