针对Navicat的后渗透利用框

admin 2025年3月28日08:55:57评论13 views字数 1959阅读6分31秒阅读模式

0x01 工具介绍

内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Premium是运维人员非常喜欢用的数据库管理工具之一,能够连接查看内外网的各种主流数据库。

注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾

0x02 功能简介

其实在内网渗透过程中,也会在目标内网找到相关机器安装了该工具,这个时候我们应该如何提取Navicat保存的数据库账号密码呢?

针对Navicat的后渗透利用框

📝 TODO

读取系统注册表,自动从注册表提取并解密 Navicat Premium 保存的数据库账密。

读取 Navicat Premium 导出的连接 .ncx 文件,自动解密里面保存的数据库账号密码。

解密指定的 Navicat Premium 保存的密码,支持Navicat版本V11和Navicat版本V12后的解密。

0x03更新说明

读取系统注册表,自动从注册表提取并解密 Navicat Premium 保存的数据库账密读取 Navicat Premium 导出的连接 .ncx 文件,自动解密里面保存的数据库账号密码解密指定的 Navicat Premium 保存的密码,支持Navicat版本V11和Navicat版本V12后的解密

0x04 使用介绍

安装Python依赖库
pip install -r requirements.txt
如果pip安装速度慢,可以采用国内源进行安装:
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
🐉 工具使用
读取并自动解密 Navicat 导出的连接
当你忘记 Navicat Premium 保存的数据库账密,或进入内网运维人员的机器时看到机器上面有 Navicat Premium 并保存了连接,可以如下导出连接:
针对Navicat的后渗透利用框

勾选上导出密码,即可导出为 .ncx 文件:

针对Navicat的后渗透利用框

将该 .ncx 文件传输回来,使用本工具:

python3 NavicatPwn.py -f connections.ncx
针对Navicat的后渗透利用框
读取系统注册表保存的 Navicat 数据库账密
内网渗透很多情况下,并没有RDP或者其他远程桌面的权限,如何通过命令行导出 Navicat Premium 保存的数据库账密呢?

可以尝试命令行读取以下注册表内容,查看是否存有 Navicat 的相关注册表信息:

C:Usersdemo>reg query HKEY_CURRENT_USERSoftwarePremiumSoftHKEY_CURRENT_USERSoftwarePremiumSoftNavicatHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMARIADBHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMONGODBHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMSSQLHKEY_CURRENT_USERSoftwarePremiumSoftNavicatORAHKEY_CURRENT_USERSoftwarePremiumSoftNavicatPGHKEY_CURRENT_USERSoftwarePremiumSoftNavicatPremiumHKEY_CURRENT_USERSoftwarePremiumSoftNavicatSQLite
如果存在这样的结果,说明 Navicat Premium 将相关配置存在注册表当中,可以直接使用本工具:
python3 NavicatPwn.py --reg
针对Navicat的后渗透利用框

读取原始密码并解密

如果查不到注册表信息,那可以尝试查看以下文件路径:

C:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumservers.jsonC:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumconnections.jsonC:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumnavicat.db
里面包含了 Navicat Premium 保存的数据库账密,但是是加密后的密码,可以使用以下命令手动解密:
python3 NavicatPwn.py -p 15057D7BA390
针对Navicat的后渗透利用框

0x05 下载

https://github.com/AabyssZG/NavicatPwn

原文始发于微信公众号(渗透安全HackTwo):针对Navicat的后渗透利用框架|漏洞发现

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月28日08:55:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对Navicat的后渗透利用框http://cn-sec.com/archives/3892347.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息