一款数据库自动化提权工具
工具介绍一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接等等功能。工具使用1. mssql xp_cmdshell
Usage of DatabaseTools_windows_amd64.exe:
-CVE20199193 CVE-2019-9193提权
-cli 连接数据库shell
-cmd string 执行单条命令
-console 使用交互式shell
-console2 sp_oacreate使用exec直接回显
-crack 爆破参数
-crontab Linux定时任务反弹Shell (适用于centos,ubuntu可能不行)
-dee 使用dbms_export_extension注入漏洞执行命令
-del 卸载命令执行函数
-difshell 通过差异备份getshell
-docmd 出现该参数表示要执行单条命令
-dump 导出Redis数据
-dx 使用dbms_xmlquery_newcontext执行命令(dbms_export_extension存在漏洞前提下)
-e string webshell脚本类型
-exec 主从复制-命令执行
-fc 使用dbms_java_test.funcall()反弹shell
-file string 需要读取的文件名称
-generallog 通过修改日志存储位置getshell
-import 导入Redis数据
-isclr 开启clr
-issp 判断是否存在sp_oacreate,存在则开启
-isxp 判断是否存在xp_cmdshell,存在则开启
-lhost string vps
-list 列目录
-logshell 通过日志备份getshell
-lport string 监听端口
-lua Lua沙盒绕过命令执行 CVE-2022-0543
-m string 爆破的数据库类型
-mssql 存在该参数表示连接mssql数据库
-mysql Mysql数据库
-oracle 选择oracle数据库
-outfileshell 通过into outfile写入webshell
-path string 网站物理路径
-postgre Postgre数据库
-pwd string 数据库密码
-re 使用dbms_export_extension注入漏洞反弹shell
-read1 创建数据表存储读取内容
-read2 利用postgresql大对象来处理读文件
-redis 存在该参数表示连接redis数据库
-rhost string 目标IP
-rport string 目标端口 (default "6379")
-ruser string 目标主机用户名 (default "root")
-shell 写Webshell (需要知道物理路径)
-sid string Oracle数据库名
-so string 设置 exp.dll | exp.so (default "exp.dll")
-ssh ssh连接
-sshkey Linux写SSH公钥 (先生成ssh公钥)
-udf udf提权
-uploadpath string Webshell上传的路径
-write 上传文件
下载地址1、网盘链接:https://pan.quark.cn/s/92b567191f332、https://github.com/Hel10-Web/Databasetools
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
自动化
+关注
关注
29文章
5562浏览量
79239 -
数据库
+关注
关注
7文章
3794浏览量
64352
原文标题:一款数据库自动化提权工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
阿里云数据库备份DBS商业化发布,数据库实时备份到OSS
摘要: 数据库备份DBS作为一款阿里云产品,专注于阿里云范畴数据库的一站式保护,已于2018年5月17日正式商业化发布。
发表于 05-30 17:49
一款基于Java实现的小巧而强大的关系型数据库
H2 是一款基于 Java 实现的小巧而强大的关系型数据库,支持嵌入式、客户端/服务器以及混合部署模式。H2 数据库适合嵌入小型应用程序、元数据管理、快速应用开发和测试、内存
发表于 10-27 06:12
数据库防火墙技术应用
数据库防火墙顾名思义是一款数据(库)安全设备,从防火墙这个词可以看出,其主要作用是做来自于外部的危险隔离。换句话说,数据库防火墙应该在入侵在到达数据
发表于 05-21 02:02
•2685次阅读
一款超级好用的数据库客户端工具
作者:atzuge 链接:https://www.cnblogs.com/zuge/p/7397255.html 最近被同事案例了一款数据库客户端工具:DataGrip,大爱! 其实,这个标题的话
H2:一款基于 Java 的嵌入式关系型数据库
H2 是一款基于 Java 实现的小巧而强大的关系型数据库,支持嵌入式、客户端/服务器以及混合部署模式。H2 数据库适合嵌入小型应用程序、元数据管理、快速应用开发和测试、内存
发表于 10-20 19:06
•1次下载
介绍一款功能强大的自动化Deauth渗透测试工具
autodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透
华为云数据库-RDS for MySQL数据库
华为云数据库-RDS for MySQL数据库 华为云数据库作为华为云的一款数据库产品,它主要是以MySQL数据库为主,DDS/GaussD
SpringBoot + Flyway,自动化实现数据库版本控制
Flyway是一款数据库版本控制管理工具,它可以简单的、可靠的升级你的数据库。它能帮助解决上面的问题。Flyway核心是记录所有版本演化和状态的MetaData
具有Azure数据库支持的Raspberry Pi无线家庭自动化
德赢Vwin官网
网站提供《具有Azure数据库支持的Raspberry Pi无线家庭自动化.zip》资料免费下载
发表于 12-23 16:27
•0次下载
一款带有人工智能的自动化主机渗透工具
Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit
Oracle:数据库开发和管理的工具
的路径。 数据库设计 可视化编辑器中的设计表 精心设计的表设计器,可以直观地创建和编辑表、列、键、索引、关系和约束,而无需键入任何代码。 在数据库图中绘制对象 将数据库对象从
多平台的关系数据库管理和开发工具
管理 自动化和管理复杂的数据库架构更改 自动化SQL查询调优和分析 高效开发SQL代码 DBPowerStudio 提供完整的数据库管理和开发,从管理到针对多个
Navicat和DBeaver的完美替代软件!推荐4款免费数据库管理工具
navicat替代工具推荐的四款免费数据库管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。无论你是初学者还是专家,无论是轻盈易用还是功能强大,总有
工商网监
评论