PySQLRecon:一款功能强大的MSSQL安全测试工具

于 2024-02-12 15:30:00 发布
阅读量865 收藏 18
点赞数 22
文章标签: sqlserver 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/136059004
版权
PySQLRecon是一个基于Python3的MSSQL安全测试工具,提供了一系列攻击性测试命令。文章详细介绍了如何配置环境、安装方法,以及各种功能模块的使用和权限要求。
摘要由CSDN通过智能技术生成

关于PySQLRecon

PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。

环境配置

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。

工具安装

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Tw1sm/PySQLRecon.git

然后切换到项目目录下,运行安装命令即可:

pip3 install .

pip安装

除此之外,我们还可以直接使用pip工具安装PySQLRecon:

pip3 install pysqlrecon

工具命令

PySQLRecon的所有主要模块使用命令都跟SQLRecon类似,标记了[PRIV]的命令代表需要使用管理员权限或高级权限才能执行,而标记了[NORM]的命令则可以使用普通用户权限执行。在命令描述结尾标记了[I]或[L],则标识支持用户模拟或支持在链接服务器上执行。

adsi                 [PRIV] 从ADSI链接服务器获取ADSI凭证 [I,L]

agentcmd             [PRIV] 使用代理任务执行一个系统命令 [I,L]

agentstatus          [PRIV] 枚举SQL代理状态和任务 [I,L]

checkrpc             [NORM] 枚举链接服务器的RPC状态 [I,L]

clr                  [PRIV] 在一个存储进程中加载和执行.NET程序集 [I,L]

columns              [NORM] 枚举一个表中的列数据 [I,L]

databases            [NORM] 枚举服务器上的数据库信息 [I,L]

disableclr           [PRIV] 禁用CLR集成 [I,L]

disableole           [PRIV] 禁用OLE自动化进程 [I,L]

disablerpc           [PRIV] 禁用链接服务器的RPC和RPC Out [I]

disablexp            [PRIV] 禁用xp_cmdshell [I,L]

enableclr            [PRIV] 启用CLR集成 [I,L]

enableole            [PRIV] 启用OLE自动化进程 [I,L]

enablerpc            [PRIV] 启用链接服务器的RPC和RPC Out [I]

enablexp             [PRIV] 启用xp_cmdshell [I,L]

impersonate          [NORM] 枚举可以模拟的用户

info                 [NORM]  收集目标SQL Server的相关信息

links                [NORM]  枚举链接服务器 [I,L]

olecmd               [PRIV] 使用OLE自动化进程执行一个系统命令 [I,L]

query                [NORM] 执行一个自定义SQL查询 [I,L]

rows                 [NORM] 获取一个表中行数据的数量 [I,L]

search               [NORM] 搜索一个表中指定的列名 [I,L]

smb                  [NORM] 通过xp_dirtree恰凝脂执行NetNTLM认证 [I,L]

tables               [NORM] 枚举数据库中的表 [I,L]

users                [NORM] 枚举包含数据库访问权的用户 [I,L]

whoami               [NORM] 收集登录用户、映射用户和角色权限信息 [I,L]

xpcmd                [PRIV] 使用xp_cmdshell执行一个系统命令 [I,L]     

工具使用

PySQLRecon提供了全局参数选项,且必须在命令名称之前指定:

pysqlrecon [GLOBAL_OPTS] COMMAND [COMMAND_OPTS]

查看全局选项:

pysqlrecon --help

查看命令专用选项:

pysqlrecon [GLOBAL_OPTS] COMMAND --help

可以使用--link选项在一台链接服务器上执行PySQLRecon命令。

可以使用PySQLRecon命令配合--impersonate选项进行用户账户模拟。注意,--link和--impersonate不兼容。

工具开发

PySQLRecon使用了Poetry来管理工具依赖组件,我们可以直接使用源码来搭建开发环境:

git clone https://github.com/tw1sm/pysqlrecon

cd pysqlrecon

poetry install

poetry run pysqlrecon --help

项目地址

PySQLRecon:【GitHub传送门

参考资料

GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.

GitHub - skahwah/SQLRecon: A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation.

Databases beware: Abusing Microsoft SQL Server with SQLRecon

https://gist.github.com/skahwah/a585e176e4a5cf319b0c759637f5c410

GitHub - ScorpionesLabs/MSSqlPwner

FreeBuf-
关注
博客
sn0int:一款半自动化OSINT框架和包管理工具
10-29 530
sn0int是一款功能强大的半自动化OSINT框架和包管理工具,可以帮助广大研究人员快速完成网络安全测试阶段的OSINT任务。
博客
法国第二大互联网服务商遭遇数据泄露,波及1900万用户
10-29 235
黑客只能窃取某些固定用户的 IBAN,而且这些 IBAN不足以让黑客从中窃取到资金。
博客
msldap:一款用于审计MS AD的LDAP库
10-28 1024
msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。
博客
美国超大型数据泄露事件曝光:超1亿人数据被盗
10-28 773
在 Change Healthcare 勒索软件攻击中,有超过 1 亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。
博客
Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
10-25 885
Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。
博客
微软:全球每天网络攻击超6亿次
10-25 706
《2024年微软数字防御报告》生动地描绘了迅速演变的网络威胁格局,突出了针对全球组织的攻击的复杂性和数量。
博客
logdata-anomaly-miner:一款安全日志解析与异常检测工具
10-24 1218
logdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合生产服务器使用。
博客
苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
10-24 462
如果用户发现自己的设备因这种攻击而陷入崩溃循环,可以尝试在打开浏览器之前在设置中禁用 JavaScript,然后关闭有问题的标签页。
博客
HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件
10-23 614
HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,在该工具的帮助下,广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。
博客
K8s曝9.8分漏洞,黑客可获得Root访问权限
10-23 633
安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。
博客
Secator:一款集多功能于一身的渗透测试工具
10-22 572
Secator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。
博客
多款云存储平台存在安全漏洞,影响超2200万用户
10-22 607
该分析基于一个攻击者控制恶意服务器的威胁模型,该服务器可以随意读取、修改和注入数据,这对国家级行为者和复杂的黑客来说是现实的。
博客
Mercury:一款网络元数据捕捉与安全分析工具
10-21 1375
Mercury是一款功能强大的网络元数据捕捉与安全分析工具,广大研究人员可以利用该工具执行高级网络流量安全审计与分析。
博客
微软运用欺骗性策略大规模打击网络钓鱼活动
10-21 869
微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。
博客
Caido:一款简单高效的Web应用程序安全审计工具
10-18 1479
Caido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。
博客
ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
10-18 794
除了谷歌会议之外,Sekoia 还发现了其他几个恶意软件分发集群,包括 Zoom、PDF 阅读器、虚假视频游戏、web3 浏览器和项目以及信使应用程序。
博客
Damn-Vulnerable-Drone:一款针对无人机安全研究与分析的靶机工具
10-17 1266
Damn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具,广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。
博客
SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用
10-17 585
目前, ESET 仍在分析他们观察到的攻击活动,其中一位发言人称恶意活动似乎来自俄罗斯,很可能用于间谍活动。
博客
Betterscan:一款多功能代码安全编排与审计工具
10-16 718
Betterscan是一款多功能代码安全编排与审计工具,该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务,并生成可读的整合报告。
博客
可绕过安全防护!EDR Silencer红队工具遭黑客利用
10-16 463
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值