0x01 工具介绍
内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Premium是运维人员非常喜欢用的数据库管理工具之一,能够连接查看内外网的各种主流数据库。
下载地址在末尾
0x02 功能简介
其实在内网渗透过程中,也会在目标内网找到相关机器安装了该工具,这个时候我们应该如何提取Navicat保存的数据库账号密码呢?
📝 TODO
读取系统注册表,自动从注册表提取并解密 Navicat Premium 保存的数据库账密。
读取 Navicat Premium 导出的连接 .ncx
文件,自动解密里面保存的数据库账号密码。
解密指定的 Navicat Premium 保存的密码,支持Navicat版本V11和Navicat版本V12后的解密。
0x03更新说明
读取系统注册表,自动从注册表提取并解密 Navicat Premium 保存的数据库账密
读取 Navicat Premium 导出的连接
.ncx 文件,自动解密里面保存的数据库账号密码
解密指定的 Navicat Premium 保存的密码,支持Navicat版本V11和Navicat版本V12后的解密
0x04 使用介绍
pip install -r requirements.txt
pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
🐉 工具使用
读取并自动解密 Navicat 导出的连接
当你忘记 Navicat Premium 保存的数据库账密,或进入内网运维人员的机器时看到机器上面有 Navicat Premium 并保存了连接,可以如下导出连接:
勾选上导出密码,即可导出为 .ncx
文件:
将该 .ncx
文件传输回来,使用本工具:
python3 NavicatPwn.py -f connections.ncx
读取系统注册表保存的 Navicat 数据库账密
内网渗透很多情况下,并没有RDP或者其他远程桌面的权限,如何通过命令行导出 Navicat Premium 保存的数据库账密呢?
可以尝试命令行读取以下注册表内容,查看是否存有 Navicat 的相关注册表信息:
C:Usersdemo>reg query HKEY_CURRENT_USERSoftwarePremiumSoft
HKEY_CURRENT_USERSoftwarePremiumSoftNavicat
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatMARIADB
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatMONGODB
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatMSSQL
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatORA
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatPG
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatPremium
HKEY_CURRENT_USERSoftwarePremiumSoftNavicatSQLite
如果存在这样的结果,说明 Navicat Premium 将相关配置存在注册表当中,可以直接使用本工具:
python3 NavicatPwn.py --reg
读取原始密码并解密
如果查不到注册表信息,那可以尝试查看以下文件路径:
C:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumservers.json
C:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumconnections.json
C:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumnavicat.db
里面包含了 Navicat Premium 保存的数据库账密,但是是加密后的密码,可以使用以下命令手动解密:
python3 NavicatPwn.py -p 15057D7BA390
0x05 下载
https://github.com/AabyssZG/NavicatPwn
原文始发于微信公众号(渗透安全HackTwo):针对Navicat的后渗透利用框架|漏洞发现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论