在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款數(shù)據(jù)庫自動化提權(quán)工具

      jf_hKIAo4na ? 來源:菜鳥學(xué)安全 ? 2023-07-19 14:57 ? 次閱讀
      工具介紹一款用Go語言編寫的數(shù)據(jù)庫自動化提權(quán)工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis數(shù)據(jù)庫提權(quán)、命令執(zhí)行、爆破以及ssh連接等等功能。工具使用1. mssql xp_cmdshell

      24726c48-25cc-11ee-962d-dac502259ad0.jpg

      2. mysqludf

      249e2aae-25cc-11ee-962d-dac502259ad0.jpg

      3. postgres cve-2019-9193

      24d1d322-25cc-11ee-962d-dac502259ad0.jpg

      4. oracle dbms_export_extension

      24f17056-25cc-11ee-962d-dac502259ad0.jpg

      5. mssql crack

      25184906-25cc-11ee-962d-dac502259ad0.jpg

      ......參數(shù)說明
      Usage of DatabaseTools_windows_amd64.exe:
  -CVE20199193          CVE-2019-9193提權(quán)
  -cli                  連接數(shù)據(jù)庫shell
  -cmd string           執(zhí)行單條命令
  -console              使用交互式shell
  -console2             sp_oacreate使用exec直接回顯
  -crack                爆破參數(shù)
  -crontab              Linux定時任務(wù)反彈Shell (適用于centos,ubuntu可能不行)
  -dee                  使用dbms_export_extension注入漏洞執(zhí)行命令
  -del                  卸載命令執(zhí)行函數(shù)
  -difshell             通過差異備份getshell
  -docmd                出現(xiàn)該參數(shù)表示要執(zhí)行單條命令
  -dump                 導(dǎo)出Redis數(shù)據(jù)
  -dx                   使用dbms_xmlquery_newcontext執(zhí)行命令(dbms_export_extension存在漏洞前提下)
  -e string             webshell腳本類型
  -exec                 主從復(fù)制-命令執(zhí)行
  -fc                   使用dbms_java_test.funcall()反彈shell
  -file string          需要讀取的文件名稱
  -generallog           通過修改日志存儲位置getshell
  -import               導(dǎo)入Redis數(shù)據(jù)
  -isclr                開啟clr
  -issp                 判斷是否存在sp_oacreate,存在則開啟
  -isxp                 判斷是否存在xp_cmdshell,存在則開啟
  -lhost string         vps
  -list                 列目錄
  -logshell             通過日志備份getshell
  -lport string         監(jiān)聽端口
  -lua                  Lua沙盒繞過命令執(zhí)行 CVE-2022-0543
  -m string             爆破的數(shù)據(jù)庫類型
  -mssql                存在該參數(shù)表示連接mssql數(shù)據(jù)庫
  -mysql                Mysql數(shù)據(jù)庫
  -oracle               選擇oracle數(shù)據(jù)庫
  -outfileshell         通過into outfile寫入webshell
  -path string          網(wǎng)站物理路徑
  -postgre              Postgre數(shù)據(jù)庫
  -pwd string           數(shù)據(jù)庫密碼
  -re                   使用dbms_export_extension注入漏洞反彈shell
  -read1                創(chuàng)建數(shù)據(jù)表存儲讀取內(nèi)容
  -read2                利用postgresql大對象來處理讀文件
  -redis                存在該參數(shù)表示連接redis數(shù)據(jù)庫
  -rhost string         目標IP
  -rport string         目標端口 (default "6379")
  -ruser string         目標主機用戶名 (default "root")
  -shell                寫Webshell (需要知道物理路徑)
  -sid string           Oracle數(shù)據(jù)庫名
  -so string            設(shè)置 exp.dll | exp.so (default "exp.dll")
  -ssh                  ssh連接
  -sshkey               Linux寫SSH公鑰 (先生成ssh公鑰)
  -udf                  udf提權(quán)
  -uploadpath string    Webshell上傳的路徑
  -write                上傳文件
      下載地址1、網(wǎng)盤鏈接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 自動化
        +關(guān)注

        關(guān)注

        29

        文章

        5753

        瀏覽量

        82158
      • 數(shù)據(jù)庫
        +關(guān)注

        關(guān)注

        7

        文章

        3905

        瀏覽量

        65867

      原文標題:一款數(shù)據(jù)庫自動化提權(quán)工具

      文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦
        熱點推薦

        阿里云數(shù)據(jù)庫備份DBS商業(yè)發(fā)布,數(shù)據(jù)庫實時備份到OSS

        摘要: 數(shù)據(jù)庫備份DBS作為一款阿里云產(chǎn)品,專注于阿里云范疇數(shù)據(jù)庫站式保護,已于2018年5月17日正式商業(yè)發(fā)布。
        發(fā)表于 05-30 17:49

        分享一款不錯的基于DSP的小型直流風(fēng)扇自動化測試系統(tǒng)

        分享一款不錯的基于DSP的小型直流風(fēng)扇自動化測試系統(tǒng)
        發(fā)表于 05-08 09:25

        一款基于Java實現(xiàn)的小巧而強大的關(guān)系型數(shù)據(jù)庫

        H2 是一款基于 Java 實現(xiàn)的小巧而強大的關(guān)系型數(shù)據(jù)庫,支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開發(fā)和測試、內(nèi)存
        發(fā)表于 10-27 06:12

        數(shù)據(jù)庫防火墻技術(shù)應(yīng)用

        數(shù)據(jù)庫防火墻顧名思義是一款數(shù)據(jù))安全設(shè)備,從防火墻這個詞可以看出,其主要作用是做來自于外部的危險隔離。換句話說,數(shù)據(jù)庫防火墻應(yīng)該在入侵在到達數(shù)據(jù)
        發(fā)表于 05-21 02:02 ?2795次閱讀

        一款超級好用的數(shù)據(jù)庫客戶端工具

        作者:atzuge 鏈接:https://www.cnblogs.com/zuge/p/7397255.html 最近被同事案例了一款數(shù)據(jù)庫客戶端工具:DataGrip,大愛! 其實,這個標題的話
        的頭像 發(fā)表于 08-25 16:03 ?2690次閱讀

        H2:一款基于 Java 的嵌入式關(guān)系型數(shù)據(jù)庫

        H2 是一款基于 Java 實現(xiàn)的小巧而強大的關(guān)系型數(shù)據(jù)庫,支持嵌入式、客戶端/服務(wù)器以及混合部署模式。H2 數(shù)據(jù)庫適合嵌入小型應(yīng)用程序、元數(shù)據(jù)管理、快速應(yīng)用開發(fā)和測試、內(nèi)存
        發(fā)表于 10-20 19:06 ?1次下載
        H2:<b class='flag-5'>一款</b>基于 Java 的嵌入式關(guān)系型<b class='flag-5'>數(shù)據(jù)庫</b>

        介紹一款功能強大的自動化Deauth滲透測試工具

        autodeauth是一款功能強大的自動化Deauth滲透測試工具,該工具可以幫助廣大研究人員以自動化的形式針對本地網(wǎng)絡(luò)執(zhí)行Deauth滲透
        的頭像 發(fā)表于 09-26 09:26 ?1472次閱讀

        華為云數(shù)據(jù)庫-RDS for MySQL數(shù)據(jù)庫

        華為云數(shù)據(jù)庫-RDS for MySQL數(shù)據(jù)庫 華為云數(shù)據(jù)庫作為華為云的一款數(shù)據(jù)庫產(chǎn)品,它主要是以MySQL數(shù)據(jù)庫為主,DDS/GaussD
        的頭像 發(fā)表于 10-27 11:06 ?1779次閱讀

        SpringBoot + Flyway,自動化實現(xiàn)數(shù)據(jù)庫版本控制

        Flyway是一款數(shù)據(jù)庫版本控制管理工具,它可以簡單的、可靠的升級你的數(shù)據(jù)庫。它能幫助解決上面的問題。Flyway核心是記錄所有版本演化和狀態(tài)的MetaData
        的頭像 發(fā)表于 12-02 14:26 ?2743次閱讀

        具有Azure數(shù)據(jù)庫支持的Raspberry Pi無線家庭自動化

        電子發(fā)燒友網(wǎng)站提供《具有Azure數(shù)據(jù)庫支持的Raspberry Pi無線家庭自動化.zip》資料免費下載
        發(fā)表于 12-23 16:27 ?0次下載
        具有Azure<b class='flag-5'>數(shù)據(jù)庫</b>支持的Raspberry Pi無線家庭<b class='flag-5'>自動化</b>

        一款帶有人工智能的自動化主機滲透工具

        Shennina是一款功能強大的自動化主機滲透/漏洞利用框架,該項目的主要目的是使用人工智能技術(shù)來實現(xiàn)安全掃描、漏洞掃描/分析和漏洞利用開發(fā)的完全自動化。Shennina整合了Metasploit
        的頭像 發(fā)表于 04-14 16:10 ?937次閱讀

        數(shù)據(jù)庫知識

        數(shù)據(jù)時代的數(shù)據(jù)庫 --數(shù)據(jù)采集、數(shù)據(jù)清洗和分析、數(shù)據(jù)可視:提供決策依據(jù) openGaus
        發(fā)表于 06-09 16:10 ?0次下載

        Oracle:數(shù)據(jù)庫開發(fā)和管理的工具

        的路徑。 ? 數(shù)據(jù)庫設(shè)計 ? 可視編輯器中的設(shè)計表 精心設(shè)計的表設(shè)計器,可以直觀地創(chuàng)建和編輯表、列、鍵、索引、關(guān)系和約束,而無需鍵入任何代碼。 在數(shù)據(jù)庫圖中繪制對象 將數(shù)據(jù)庫對象從
        的頭像 發(fā)表于 06-19 09:54 ?909次閱讀

        多平臺的關(guān)系數(shù)據(jù)庫管理和開發(fā)工具

        管理 自動化和管理復(fù)雜的數(shù)據(jù)庫架構(gòu)更改 自動化SQL查詢調(diào)優(yōu)和分析 高效開發(fā)SQL代碼 DBPowerStudio 提供完整的數(shù)據(jù)庫管理和開發(fā),從管理到針對多個
        的頭像 發(fā)表于 06-27 10:54 ?1232次閱讀
        多平臺的關(guān)系<b class='flag-5'>數(shù)據(jù)庫</b>管理和開發(fā)<b class='flag-5'>工具</b>

        Navicat和DBeaver的完美替代軟件!推薦4免費數(shù)據(jù)庫管理工具

        navicat替代工具推薦的四免費數(shù)據(jù)庫管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。無論你是初學(xué)者還是專家,無論是輕盈易用還是功能強大,總有
        的頭像 發(fā)表于 12-07 11:39 ?6548次閱讀
        Navicat和DBeaver的完美替代軟件!推薦4<b class='flag-5'>款</b>免費<b class='flag-5'>數(shù)據(jù)庫</b>管理<b class='flag-5'>工具</b>
        主站蜘蛛池模板: 特黄免费| 日韩三级免费看 | avtt亚洲一区中文字幕 | 久青草国产手机在线观 | 国产精品a在线观看香蕉 | 黄色大片网 | 人人干人人爽 | 永久黄色免费网站 | 六月婷婷色| 经典三级一区在线播放 | 国产深夜福利在线观看网站 | 99精品热 | 天堂8在线官网 | 午夜特片网 | 午夜视频在线免费播放 | 中文天堂资源在线www | 五月婷婷六月激情 | 天天干天天色天天射 | 色拍视频 | 久久久精品2021免费观看 | 日韩综合nv一区二区在线观看 | 国产一区二区三区欧美精品 | 欧美一级特黄aa大片视频 | ⅹxxxx68日本老师hd | sihu在线| 色综合色综合色综合色综合网 | 经典三级影院 | 中文字幕亚洲综合久久2 | 日色视频| 高清不卡毛片免费观看 | www.99在线 | 伦理片第一页 | 日韩一级片视频 | 色婷婷六月 | 日本大黄视频 | 分分精品 | 天堂资源地址在线 | 精品香港经典三级在线看 | 国产美女精品久久久久久久免费 | 午夜欧美电影 | 欧美激情综合色综合啪啪五月 |