Databasetools
总结:非常灵活的一款数据库提权工具,跨平台,命令行意味着用很简单的方式就进行代理;开源可自定义功能,并且本身提供的功能已经非常丰富,感谢作者Hel10-Web
地址:https://github.com/Hel10-Web/Databasetools
支持功能
Redis
-
• 连接redis获取sql shell -
• 主从复制RCE -
• Lua沙盒绕过命令执行(CVE-2022-0543) -
• 写公钥 -
• 写Webshell -
• 写定时任务
MSSQL
-
• 连接数据库并获取一个sql shell -
• 开启xp_cmdshell -
• xp_cmdshell获取一个执行系统命令的shell -
• xp_cmdshell执行单条系统命令 -
• 开启sp_oacreate -
• sp_oacreate获取一个执行系统命令的shell -
• sp_oacreate执行单条系统命令 -
• CLR获取一个执行系统命令的shell -
• CLR执行单条系统命令 -
• log备份写getshell -
• 差异备份getshell
SSH
-
• SSH连接获取shell
Mysql
-
• 连接获取sql shell -
• into out file获取webshell -
• 全局日志getshell -
• udf提权
postgresql
-
• 连接postgre数据库获取sql shell -
• 利用CVE-2019-9193循环执行命令 -
• 利用CVE-2019-9193执行单条命令 -
• postgresql单次文件读取(方法一) -
• postgresql单次文件读取(方法二) -
• postgresql循环文件读取(方法一) -
• postgresql循环文件读取(方法二) -
• 列目录 -
• 循环列目录 -
• 上传webshell
Oracle
作者提到:Linux下正常支持Redis、Mysql、SQL Server、Postgresql,如想使用Oracle功能需要安装Oracle客户端驱动。在Kali下所有功能可完美运行。
-
• 获取sql shell -
• DBMS_Export_Extention循环执行命令 -
• DBMS_Export_Extention执行单条命令 -
• DBMS_Export_Extention反弹shell -
• DBMS_XMLQUERY循环执行系统命令 -
• DBMS_XMLQUERY执行单条系统命令 -
• 卸载命令执行函数 -
• dbms_java_test.funcall反弹shell
其他
还可以对常见数据库进行暴力破解......
..
原文始发于微信公众号(Z1sec):Databasetools:非常灵活的一款数据库提权工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论