搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款數(shù)據(jù)庫(kù)自動(dòng)化提權(quán)工具

      jf_hKIAo4na ? 來(lái)源:菜鳥(niǎo)學(xué)安全 ? 2023-07-19 14:57 ? 次閱讀
      工具介紹一款用Go語(yǔ)言編寫的數(shù)據(jù)庫(kù)自動(dòng)化提權(quán)工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫(kù)提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。工具使用1. mssql xp_cmdshell

      24726c48-25cc-11ee-962d-dac502259ad0.jpg

      2. mysqludf

      249e2aae-25cc-11ee-962d-dac502259ad0.jpg

      3. postgres cve-2019-9193

      24d1d322-25cc-11ee-962d-dac502259ad0.jpg

      4. oracle dbms_export_extension

      24f17056-25cc-11ee-962d-dac502259ad0.jpg

      5. mssql crack

      25184906-25cc-11ee-962d-dac502259ad0.jpg

      ......參數(shù)說(shuō)明
      Usage of DatabaseTools_windows_amd64.exe:
  -CVE20199193          CVE-2019-9193提權(quán)
  -cli                  連接數(shù)據(jù)庫(kù)shell
  -cmd string           執(zhí)行單條命令
  -console              使用交互式shell
  -console2             sp_oacreate使用exec直接回顯
  -crack                爆破參數(shù)
  -crontab              Linux定時(shí)任務(wù)反彈Shell (適用于centos,ubuntu可能不行)
  -dee                  使用dbms_export_extension注入漏洞執(zhí)行命令
  -del                  卸載命令執(zhí)行函數(shù)
  -difshell             通過(guò)差異備份getshell
  -docmd                出現(xiàn)該參數(shù)表示要執(zhí)行單條命令
  -dump                 導(dǎo)出Redis數(shù)據(jù)
  -dx                   使用dbms_xmlquery_newcontext執(zhí)行命令(dbms_export_extension存在漏洞前提下)
  -e string             webshell腳本類型
  -exec                 主從復(fù)制-命令執(zhí)行
  -fc                   使用dbms_java_test.funcall()反彈shell
  -file string          需要讀取的文件名稱
  -generallog           通過(guò)修改日志存儲(chǔ)位置getshell
  -import               導(dǎo)入Redis數(shù)據(jù)
  -isclr                開(kāi)啟clr
  -issp                 判斷是否存在sp_oacreate,存在則開(kāi)啟
  -isxp                 判斷是否存在xp_cmdshell,存在則開(kāi)啟
  -lhost string         vps
  -list                 列目錄
  -logshell             通過(guò)日志備份getshell
  -lport string         監(jiān)聽(tīng)端口
  -lua                  Lua沙盒繞過(guò)命令執(zhí)行 CVE-2022-0543
  -m string             爆破的數(shù)據(jù)庫(kù)類型
  -mssql                存在該參數(shù)表示連接mssql數(shù)據(jù)庫(kù)
  -mysql                Mysql數(shù)據(jù)庫(kù)
  -oracle               選擇oracle數(shù)據(jù)庫(kù)
  -outfileshell         通過(guò)into outfile寫入webshell
  -path string          網(wǎng)站物理路徑
  -postgre              Postgre數(shù)據(jù)庫(kù)
  -pwd string           數(shù)據(jù)庫(kù)密碼
  -re                   使用dbms_export_extension注入漏洞反彈shell
  -read1                創(chuàng)建數(shù)據(jù)表存儲(chǔ)讀取內(nèi)容
  -read2                利用postgresql大對(duì)象來(lái)處理讀文件
  -redis                存在該參數(shù)表示連接redis數(shù)據(jù)庫(kù)
  -rhost string         目標(biāo)IP
  -rport string         目標(biāo)端口 (default "6379")
  -ruser string         目標(biāo)主機(jī)用戶名 (default "root")
  -shell                寫Webshell (需要知道物理路徑)
  -sid string           Oracle數(shù)據(jù)庫(kù)名
  -so string            設(shè)置 exp.dll | exp.so (default "exp.dll")
  -ssh                  ssh連接
  -sshkey               Linux寫SSH公鑰 (先生成ssh公鑰)
  -udf                  udf提權(quán)
  -uploadpath string    Webshell上傳的路徑
  -write                上傳文件
      下載地址1、網(wǎng)盤鏈接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 自動(dòng)化
        +關(guān)注

        關(guān)注

        29

        文章

        5599

        瀏覽量

        79460
      • 數(shù)據(jù)庫(kù)
        +關(guān)注

        關(guān)注

        7

        文章

        3834

        瀏覽量

        64535

      原文標(biāo)題:一款數(shù)據(jù)庫(kù)自動(dòng)化提權(quán)工具

      文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        阿里云數(shù)據(jù)庫(kù)備份DBS商業(yè)發(fā)布,數(shù)據(jù)庫(kù)實(shí)時(shí)備份到OSS

        摘要: 數(shù)據(jù)庫(kù)備份DBS作為一款阿里云產(chǎn)品,專注于阿里云范疇數(shù)據(jù)庫(kù)站式保護(hù),已于2018年5月17日正式商業(yè)發(fā)布。
        發(fā)表于 05-30 17:49

        分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測(cè)試系統(tǒng)

        分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測(cè)試系統(tǒng)
        發(fā)表于 05-08 09:25

        一款基于Java實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫(kù)

        H2 是一款基于 Java 實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫(kù),支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫(kù)適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開(kāi)發(fā)和測(cè)試、內(nèi)存
        發(fā)表于 10-27 06:12

        數(shù)據(jù)庫(kù)防火墻技術(shù)應(yīng)用

        數(shù)據(jù)庫(kù)防火墻顧名思義是一款數(shù)據(jù)庫(kù))安全設(shè)備,從防火墻這個(gè)詞可以看出,其主要作用是做來(lái)自于外部的危險(xiǎn)隔離。換句話說(shuō),數(shù)據(jù)庫(kù)防火墻應(yīng)該在入侵在到達(dá)數(shù)據(jù)
        發(fā)表于 05-21 02:02 ?2692次閱讀

        一款超級(jí)好用的數(shù)據(jù)庫(kù)客戶端工具

        作者:atzuge 鏈接:https://www.cnblogs.com/zuge/p/7397255.html 最近被同事案例了一款數(shù)據(jù)庫(kù)客戶端工具:DataGrip,大愛(ài)! 其實(shí),這個(gè)標(biāo)題的話
        的頭像 發(fā)表于 08-25 16:03 ?2488次閱讀

        H2:一款基于 Java 的嵌入式關(guān)系型數(shù)據(jù)庫(kù)

        H2 是一款基于 Java 實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫(kù),支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫(kù)適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開(kāi)發(fā)和測(cè)試、內(nèi)存
        發(fā)表于 10-20 19:06 ?1次下載
        H2:<b class='flag-5'>一款</b>基于 Java 的嵌入式關(guān)系型<b class='flag-5'>數(shù)據(jù)庫(kù)</b>

        介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

        autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1275次閱讀

        華為云數(shù)據(jù)庫(kù)-RDS for MySQL數(shù)據(jù)庫(kù)

        華為云數(shù)據(jù)庫(kù)-RDS for MySQL數(shù)據(jù)庫(kù) 華為云數(shù)據(jù)庫(kù)作為華為云的一款數(shù)據(jù)庫(kù)產(chǎn)品,它主要是以MySQL數(shù)據(jù)庫(kù)為主,DDS/GaussD
        的頭像 發(fā)表于 10-27 11:06 ?1547次閱讀

        SpringBoot + Flyway,自動(dòng)化實(shí)現(xiàn)數(shù)據(jù)庫(kù)版本控制

        Flyway是一款數(shù)據(jù)庫(kù)版本控制管理工具,它可以簡(jiǎn)單的、可靠的升級(jí)你的數(shù)據(jù)庫(kù)。它能幫助解決上面的問(wèn)題。Flyway核心是記錄所有版本演化和狀態(tài)的MetaData
        的頭像 發(fā)表于 12-02 14:26 ?2387次閱讀

        具有Azure數(shù)據(jù)庫(kù)支持的Raspberry Pi無(wú)線家庭自動(dòng)化

        電子發(fā)燒友網(wǎng)站提供《具有Azure數(shù)據(jù)庫(kù)支持的Raspberry Pi無(wú)線家庭自動(dòng)化.zip》資料免費(fèi)下載
        發(fā)表于 12-23 16:27 ?0次下載
        具有Azure<b class='flag-5'>數(shù)據(jù)庫(kù)</b>支持的Raspberry Pi無(wú)線家庭<b class='flag-5'>自動(dòng)化</b>

        一款帶有人工智能的自動(dòng)化主機(jī)滲透工具

        Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來(lái)實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開(kāi)發(fā)的完全自動(dòng)化。Shennina整合了Metasploit
        的頭像 發(fā)表于 04-14 16:10 ?743次閱讀

        數(shù)據(jù)庫(kù)知識(shí)

        數(shù)據(jù)時(shí)代的數(shù)據(jù)庫(kù) --數(shù)據(jù)采集、數(shù)據(jù)清洗和分析、數(shù)據(jù)可視:提供決策依據(jù) openGaus
        發(fā)表于 06-09 16:10 ?0次下載

        Oracle:數(shù)據(jù)庫(kù)開(kāi)發(fā)和管理的工具

        的路徑。 ? 數(shù)據(jù)庫(kù)設(shè)計(jì) ? 可視編輯器中的設(shè)計(jì)表 精心設(shè)計(jì)的表設(shè)計(jì)器,可以直觀地創(chuàng)建和編輯表、列、鍵、索引、關(guān)系和約束,而無(wú)需鍵入任何代碼。 在數(shù)據(jù)庫(kù)圖中繪制對(duì)象 將數(shù)據(jù)庫(kù)對(duì)象從
        的頭像 發(fā)表于 06-19 09:54 ?689次閱讀

        多平臺(tái)的關(guān)系數(shù)據(jù)庫(kù)管理和開(kāi)發(fā)工具

        管理 自動(dòng)化和管理復(fù)雜的數(shù)據(jù)庫(kù)架構(gòu)更改 自動(dòng)化SQL查詢調(diào)優(yōu)和分析 高效開(kāi)發(fā)SQL代碼 DBPowerStudio 提供完整的數(shù)據(jù)庫(kù)管理和開(kāi)發(fā),從管理到針對(duì)多個(gè)
        的頭像 發(fā)表于 06-27 10:54 ?927次閱讀
        多平臺(tái)的關(guān)系<b class='flag-5'>數(shù)據(jù)庫(kù)</b>管理和開(kāi)發(fā)<b class='flag-5'>工具</b>

        Navicat和DBeaver的完美替代軟件!推薦4免費(fèi)數(shù)據(jù)庫(kù)管理工具

        navicat替代工具推薦的四免費(fèi)數(shù)據(jù)庫(kù)管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。無(wú)論你是初學(xué)者還是專家,無(wú)論是輕盈易用還是功能強(qiáng)大,總有
        的頭像 發(fā)表于 12-07 11:39 ?5481次閱讀
        Navicat和DBeaver的完美替代軟件!推薦4<b class='flag-5'>款</b>免費(fèi)<b class='flag-5'>數(shù)據(jù)庫(kù)</b>管理<b class='flag-5'>工具</b>