关于PySQLRecon
环境配置
工具安装
源码获取
git clone https://github.com/Tw1sm/PySQLRecon.git(向右滑动,查看更多)
pip3 install.pip安装
pip3 install pysqlrecon工具命令
adsi [PRIV] 从ADSI链接服务器获取ADSI凭证 [I,L]agentcmd [PRIV] 使用代理任务执行一个系统命令 [I,L]agentstatus [PRIV] 枚举SQL代理状态和任务 [I,L]checkrpc [NORM] 枚举链接服务器的RPC状态 [I,L]clr [PRIV] 在一个存储进程中加载和执行.NET程序集 [I,L]columns [NORM] 枚举一个表中的列数据 [I,L]databases [NORM] 枚举服务器上的数据库信息 [I,L]disableclr [PRIV] 禁用CLR集成 [I,L]disableole [PRIV] 禁用OLE自动化进程 [I,L]disablerpc [PRIV] 禁用链接服务器的RPC和RPC Out [I]disablexp [PRIV] 禁用xp_cmdshell [I,L]enableclr [PRIV] 启用CLR集成 [I,L]enableole [PRIV] 启用OLE自动化进程 [I,L]enablerpc [PRIV] 启用链接服务器的RPC和RPC Out [I]enablexp [PRIV] 启用xp_cmdshell [I,L]impersonate [NORM] 枚举可以模拟的用户info [NORM] 收集目标SQL Server的相关信息links [NORM] 枚举链接服务器 [I,L]olecmd [PRIV] 使用OLE自动化进程执行一个系统命令 [I,L]query [NORM] 执行一个自定义SQL查询 [I,L]rows [NORM] 获取一个表中行数据的数量 [I,L]search [NORM] 搜索一个表中指定的列名 [I,L]smb [NORM] 通过xp_dirtree恰凝脂执行NetNTLM认证 [I,L]tables [NORM] 枚举数据库中的表 [I,L]users [NORM] 枚举包含数据库访问权的用户 [I,L]whoami [NORM] 收集登录用户、映射用户和角色权限信息 [I,L]xpcmd [PRIV] 使用xp_cmdshell执行一个系统命令 [I,L]
(向右滑动,查看更多)
工具使用
pysqlrecon [GLOBAL_OPTS] COMMAND [COMMAND_OPTS]pysqlrecon --helppysqlrecon [GLOBAL_OPTS] COMMAND --help工具开发
git clone https://github.com/tw1sm/pysqlreconcd pysqlreconpoetry installpoetry run pysqlrecon --help
项目地址
原文始发于微信公众号(FreeBuf):PySQLRecon:一款功能强大的MSSQL安全测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论