滲透常用數據庫綜合利用工具

給大家分享幾個在滲透測試中常用的幾個數據庫綜合利用工具，支持多種數據庫和各種利用方式，各有利弊。

簡單介紹下這幾個工具的一些功能，主要以MSSQL為例，文中所用工具已打包，可通過文末方式下載！！

SQLTools

SQLTools有兩個版本，但不知道是不是一個作者開發的，兩個工具都比較老了，而且都只支持MSSQL數據庫，不支持代理功能。

1. SQL綜合利用工具

多年前流行1433抓雞那會用的人特別多，支持功能有：執行命令、上傳文件、執行數據庫命令、增加SQL賬戶、注冊表管理等。

2. SQLTOOLS 2.0功能增強版

支持功能有：上傳文件、執行命令（xp_cmdshell、oashell、Jobshell等）、SQL命令、文件管理、組件恢復等，oashell是通過寫入讀取文件方式回顯。

Sylas

支持MSSQL、Oracle、Postgresql數據庫，支持的功能有：文件查看、寫Webshell、組件激活、命令執行等，暫無隧道代理功能。

MSSQL執行命令方式：

xp_cmdshell、sp_oacreate、CLR

MSSQL寫webshell方式：

LOG備份、差異備份

MDUT

支持MSSQL、MySQL、Oracle、Postgresql、Redis數據庫，支持的功能有：文件管理、組件激活、命令執行、清理痕跡、UDF提權等。

注：支持HTTP隧道，隧道腳本支持ASPX、PHP、JSP，HTTP/Socks代理在非HTTP模式下無效。

MSSQL執行命令方式：

xpcmdshell、AgentJob、sp_oacreate、CLR

RequestTemplate

這本是一款內網掃描以及驗證利用工具，只是它的服務端也支持以下數據庫的利用而已，還支持SSH/FTP/SMB等服務的攻擊利用，而且還支持HTTP/Socks代理。

MSSQL、MySQL、Oracle、Postgresql、Redis、MongoDB、Memcached

MSSQL攻擊模塊功能：獲取數據庫版本信息、所有庫/表名、執行SQL、激活組件和命令執行等，執行命令的方式有以下幾種，其他模塊功能自行下載測試。

XpCmdShell、Ole Automation Procedures、CLR

我個人比較推薦使用MDUT、RequestTemplate這兩款工具，因為它們支持HTTP隧道和HTTP/Socks代理，這樣在進行內網滲透時會方便很多，師傅們懂的！