常用数据库渗透综合利用工具

wangqiang

​ 常用数据库渗透综合利用工具
3had0w 潇湘信安 2022-11-24 08:30 发表于湖南
转载自：常用数据库渗透综合利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。

简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！

SQLTools
SQLTools有两个版本，但不知道是不是一个作者开发的，两个工具都比较老了，而且都只支持MSSQL数据库，不支持代理功能。

1. SQL综合利用工具
多年前流行1433抓鸡那会用的人特别多，支持功能有：执行命令、上传文件、执行数据库命令、增加SQL账户、注册表管理等。

​

2. SQLTOOLS 2.0功能增强版
支持功能有：上传文件、执行命令（xp_cmdshell、oashell、Jobshell等）、SQL命令、文件管理、组件恢复等，oashell是通过写入读取文件方式回显。

​

Sylas
支持MSSQL、Oracle、Postgresql数据库，支持的功能有：文件查看、写Webshell、组件激活、命令执行等，暂无隧道代理功能。

MSSQL执行命令方式：
xp_cmdshell、sp_oacreate、CLR

MSSQL写webshell方式：
LOG备份、差异备份

​

MDUT
支持MSSQL、MySQL、Oracle、Postgresql、Redis数据库，支持的功能有：文件管理、组件激活、命令执行、清理痕迹、UDF提权等。
注：支持HTTP隧道，隧道脚本支持ASPX、PHP、JSP，HTTP/Socks代理在非HTTP模式下无效。

MSSQL执行命令方式：
xpcmdshell、AgentJob、sp_oacreate、CLR

​

​

RequestTemplate
这本是一款内网扫描以及验证利用工具，只是它的服务端也支持以下数据库的利用而已，还支持SSH/FTP/SMB等服务的攻击利用，而且还支持HTTP/Socks代理。
MSSQL、MySQL、Oracle、Postgresql、Redis、MongoDB、Memcached

MSSQL攻击模块功能：获取数据库版本信息、所有库/表名、执行SQL、激活组件和命令执行等，执行命令的方式有以下几种，其他模块功能自行下载测试。
XpCmdShell、Ole Automation Procedures、CLR

​

我个人比较推荐使用MDUT、RequestTemplate这两款工具，因为它们支持HTTP隧道和HTTP/Socks代理，这样在进行内网渗透时会方便很多，师傅们懂的！

​

点击下方名片进入公众号
回复关键字【0909】获取下载链接
Hack分享吧

---

​