SqlmapXPlus 简介
在众多地区性攻防演练中,SQL Server数据库堆叠注入依然是一个高频被发现漏洞的问题。然而,由于一些常见演练场景的限制,比如不允许出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,单凭一个--os-shell已经难以满足我们的需求。
为了克服这些挑战,SqlmapXPlus在Sqlmap的基础上进行了二次开发。该工具对经典的数据库漏洞利用工具进行了改进,参考了各种解决方法,并增加了对MSSQL数据库注入的新利用方式。
目前,SqlmapXPlus已经完成了部分二次开发,其中包括ole、xpcmdshell两种文件上传、内存马上传、clr安装等功能。这些功能使得在mssql注入场景下,能够实现自动化注入内存马、自动化提权、自动添加后门用户、自动化远程文件下载、自动化shellcode加载等操作。
SqlmapXPlus的引入不仅提高了工具的适用性,也使其更具灵活性,更好地适应了复杂的演练环境。**这使得数据库安全漏洞的挖掘和利用变得更为高效和便捷。
GitHub 地址:https://github.com/co01cat/SqlmapXPlus
新增功能
新增功能:
# 开启 clr 功能
--enable-clr
# 关闭 clr 功能
--disable-clr
# 通过 xp_cmdshell 实现的文件上传功能 ,作用为将本地文件上传到远程服务器
--xp-upload localfile remotefile
# 通过 ole 实现的文件上传功能 ,作用为将本地文件上传到远程服务器
--ole-upload
# 通过 xp_cmdshell 实现的clr安装方式
--install-clr1
# 通过 ole 实现的clr安装方式
--install-clr2
# 进入clr-shell命令交互模式
--clr-shell
# 通过 xp_cmdshell 实现的HttpListener内存马上传方式
--sharpshell-upload1
# 通过 ole 实现的HttpListener内存马上传方式
--sharpshell-upload2
clr相关功能:
clr_rdp # 开启RDP
clr_adduser # 添加系统用户
clr_exec # 命令执行
clr_efspotato # 提权模块
clr_memshell # 内存马
clr_download # 远程文件下载
clr_rm # 指定文件删除
clr_cd # 切换目录
clr_ping # ping
clr_scloader # 直接shellcode加载
clr_scloader1 # 落地的shellcode加载
clr_scloader2 # 落地的shellcode加载
工具展示效果
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...