一款數(shù)據(jù)庫自動(dòng)化提權(quán)工具
工具介紹一款用Go語言編寫的數(shù)據(jù)庫自動(dòng)化提權(quán)工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。工具使用1. mssql xp_cmdshell
Usage of DatabaseTools_windows_amd64.exe:
-CVE20199193 CVE-2019-9193提權(quán)
-cli 連接數(shù)據(jù)庫shell
-cmd string 執(zhí)行單條命令
-console 使用交互式shell
-console2 sp_oacreate使用exec直接回顯
-crack 爆破參數(shù)
-crontab Linux定時(shí)任務(wù)反彈Shell (適用于centos,ubuntu可能不行)
-dee 使用dbms_export_extension注入漏洞執(zhí)行命令
-del 卸載命令執(zhí)行函數(shù)
-difshell 通過差異備份getshell
-docmd 出現(xiàn)該參數(shù)表示要執(zhí)行單條命令
-dump 導(dǎo)出Redis數(shù)據(jù)
-dx 使用dbms_xmlquery_newcontext執(zhí)行命令(dbms_export_extension存在漏洞前提下)
-e string webshell腳本類型
-exec 主從復(fù)制-命令執(zhí)行
-fc 使用dbms_java_test.funcall()反彈shell
-file string 需要讀取的文件名稱
-generallog 通過修改日志存儲位置getshell
-import 導(dǎo)入Redis數(shù)據(jù)
-isclr 開啟clr
-issp 判斷是否存在sp_oacreate,存在則開啟
-isxp 判斷是否存在xp_cmdshell,存在則開啟
-lhost string vps
-list 列目錄
-logshell 通過日志備份getshell
-lport string 監(jiān)聽端口
-lua Lua沙盒繞過命令執(zhí)行 CVE-2022-0543
-m string 爆破的數(shù)據(jù)庫類型
-mssql 存在該參數(shù)表示連接mssql數(shù)據(jù)庫
-mysql Mysql數(shù)據(jù)庫
-oracle 選擇oracle數(shù)據(jù)庫
-outfileshell 通過into outfile寫入webshell
-path string 網(wǎng)站物理路徑
-postgre Postgre數(shù)據(jù)庫
-pwd string 數(shù)據(jù)庫密碼
-re 使用dbms_export_extension注入漏洞反彈shell
-read1 創(chuàng)建數(shù)據(jù)表存儲讀取內(nèi)容
-read2 利用postgresql大對象來處理讀文件
-redis 存在該參數(shù)表示連接redis數(shù)據(jù)庫
-rhost string 目標(biāo)IP
-rport string 目標(biāo)端口 (default "6379")
-ruser string 目標(biāo)主機(jī)用戶名 (default "root")
-shell 寫Webshell (需要知道物理路徑)
-sid string Oracle數(shù)據(jù)庫名
-so string 設(shè)置 exp.dll | exp.so (default "exp.dll")
-ssh ssh連接
-sshkey Linux寫SSH公鑰 (先生成ssh公鑰)
-udf udf提權(quán)
-uploadpath string Webshell上傳的路徑
-write 上傳文件
下載地址1、網(wǎng)盤鏈接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
自動(dòng)化
+關(guān)注
關(guān)注
29文章
5639瀏覽量
79708 -
數(shù)據(jù)庫
+關(guān)注
關(guān)注
7文章
3852瀏覽量
64724
原文標(biāo)題:一款數(shù)據(jù)庫自動(dòng)化提權(quán)工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
阿里云數(shù)據(jù)庫備份DBS商業(yè)化發(fā)布,數(shù)據(jù)庫實(shí)時(shí)備份到OSS
摘要: 數(shù)據(jù)庫備份DBS作為一款阿里云產(chǎn)品,專注于阿里云范疇數(shù)據(jù)庫的一站式保護(hù),已于2018年5月17日正式商業(yè)化發(fā)布。
發(fā)表于 05-30 17:49
分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測試系統(tǒng)
分享一款不錯(cuò)的基于DSP的小型直流風(fēng)扇自動(dòng)化測試系統(tǒng)
發(fā)表于 05-08 09:25
一款基于Java實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫
H2 是一款基于 Java 實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫,支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開發(fā)和測試、內(nèi)存
發(fā)表于 10-27 06:12
數(shù)據(jù)庫防火墻技術(shù)應(yīng)用
數(shù)據(jù)庫防火墻顧名思義是一款數(shù)據(jù)(庫)安全設(shè)備,從防火墻這個(gè)詞可以看出,其主要作用是做來自于外部的危險(xiǎn)隔離。換句話說,數(shù)據(jù)庫防火墻應(yīng)該在入侵在到達(dá)數(shù)據(jù)
發(fā)表于 05-21 02:02
?2708次閱讀
一款超級好用的數(shù)據(jù)庫客戶端工具
作者:atzuge 鏈接:https://www.cnblogs.com/zuge/p/7397255.html 最近被同事案例了一款數(shù)據(jù)庫客戶端工具:DataGrip,大愛! 其實(shí),這個(gè)標(biāo)題的話
H2:一款基于 Java 的嵌入式關(guān)系型數(shù)據(jù)庫
H2 是一款基于 Java 實(shí)現(xiàn)的小巧而強(qiáng)大的關(guān)系型數(shù)據(jù)庫,支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開發(fā)和測試、內(nèi)存
發(fā)表于 10-20 19:06
?1次下載
介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測試工具
autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動(dòng)化的形式針對本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
華為云數(shù)據(jù)庫-RDS for MySQL數(shù)據(jù)庫
華為云數(shù)據(jù)庫-RDS for MySQL數(shù)據(jù)庫 華為云數(shù)據(jù)庫作為華為云的一款數(shù)據(jù)庫產(chǎn)品,它主要是以MySQL數(shù)據(jù)庫為主,DDS/GaussD
SpringBoot + Flyway,自動(dòng)化實(shí)現(xiàn)數(shù)據(jù)庫版本控制
Flyway是一款數(shù)據(jù)庫版本控制管理工具,它可以簡單的、可靠的升級你的數(shù)據(jù)庫。它能幫助解決上面的問題。Flyway核心是記錄所有版本演化和狀態(tài)的MetaData
具有Azure數(shù)據(jù)庫支持的Raspberry Pi無線家庭自動(dòng)化
電子發(fā)燒友網(wǎng)站提供《具有Azure數(shù)據(jù)庫支持的Raspberry Pi無線家庭自動(dòng)化.zip》資料免費(fèi)下載
發(fā)表于 12-23 16:27
?0次下載
一款帶有人工智能的自動(dòng)化主機(jī)滲透工具
Shennina是一款功能強(qiáng)大的自動(dòng)化主機(jī)滲透/漏洞利用框架,該項(xiàng)目的主要目的是使用人工智能技術(shù)來實(shí)現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動(dòng)化。Shennina整合了Metasploit
數(shù)據(jù)庫知識
大數(shù)據(jù)時(shí)代的數(shù)據(jù)庫
--數(shù)據(jù)采集、數(shù)據(jù)清洗和分析、數(shù)據(jù)可視化:提供決策依據(jù)
openGaus
發(fā)表于 06-09 16:10
?0次下載
Oracle:數(shù)據(jù)庫開發(fā)和管理的工具
的路徑。 ? 數(shù)據(jù)庫設(shè)計(jì) ? 可視化編輯器中的設(shè)計(jì)表 精心設(shè)計(jì)的表設(shè)計(jì)器,可以直觀地創(chuàng)建和編輯表、列、鍵、索引、關(guān)系和約束,而無需鍵入任何代碼。 在數(shù)據(jù)庫圖中繪制對象 將數(shù)據(jù)庫對象從
多平臺的關(guān)系數(shù)據(jù)庫管理和開發(fā)工具
管理 自動(dòng)化和管理復(fù)雜的數(shù)據(jù)庫架構(gòu)更改 自動(dòng)化SQL查詢調(diào)優(yōu)和分析 高效開發(fā)SQL代碼 DBPowerStudio 提供完整的數(shù)據(jù)庫管理和開發(fā),從管理到針對多個(gè)
Navicat和DBeaver的完美替代軟件!推薦4款免費(fèi)數(shù)據(jù)庫管理工具
navicat替代工具推薦的四款免費(fèi)數(shù)據(jù)庫管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。無論你是初學(xué)者還是專家,無論是輕盈易用還是功能強(qiáng)大,總有
工商網(wǎng)監(jiān)
評論