“渗透常用数据库综合利用工具”共有0条留言

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。

简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包mssql数据库工具，可通过文末方式下载！！

SQLTools

SQLTools有两个版本，但不知道是不是一个作者开发的，两个工具都比较老了，而且都只支持MSSQL数据库，不支持代理功能。

1.SQL综合利用工具

多年前流行1433抓鸡那会用的人特别多，支持功能有：执行命令、上传文件、执行数据库命令、增加SQL账户、注册表管理等。

2.SQLTOOLS 2.0功能增强版

支持功能有：上传文件、执行命令（xp_cmdshell、oashell、Jobshell等）、SQL命令、文件管理、组件恢复等，oashell是通过写入读取文件方式回显。

Sylas

支持MSSQL、Oracle、Postgresql数据库，支持的功能有：文件查看、写Webshell、组件激活、命令执行等，暂无隧道代理功能。

MSSQL执行命令方式：

xp_cmdshell、sp_oacreate、CLR

MSSQL写webshell方式：

LOG备份、差异备份

MDUT

支持MSSQL、MySQL、Oracle、Postgresql、Redis数据库，支持的功能有：文件管理、组件激活、命令执行、清理痕迹、UDF提权等。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!