freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
2023-01-27 10:13:50
所属地 广西

关于Enumdb

Enumdb是一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具,该工具主要针对关系型数据库设计,并支持暴力破解和后利用渗透测试。广大研究人员可以提供一个用户名或密码列表,该工具将会在每个主机中寻找能够匹配的有效凭证。默认配置下,Enumdb将会使用新发现的凭证信息,并通过对表或列名的关键字搜索来自动搜索敏感数据字段,最后将所有信息提取出来并写入到.csv或.xlsx输出文件中。

需要提取的数据行数、数据库/表黑名单和搜索的关键字都可以在enumdb/config.py文件中修改编辑。

工具安装

Enumdb基于Python 3开发,并在基于Debian的Linux系统上进行过测试。因此,我们首先需要在本地设备上安装并配置好Python 3环境。需要注意的是,该工具仍然兼容Python 2.7和其他的Linux发行版。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/m8r0wn/enumdb

然后切换到项目目录中,并运行安装脚本完成Enumdb的安装:

cd enumdb

python3 setup.py install

工具选项

命令参数

optional arguments:

  -h, --help          显示工具帮助信息和退出

  -T MAX_THREADS      设置最大线程(默认:10)

  -v                  Verbose模式输出

 

Connection:

  -port PORT          指定非标准端口

  -t {mysql,mssql}      指定数据库类型

  target               指定目标数据库服务器

 

Authentication:

  -u USERS            设置单个用户名

  -U USERS            指定Users.txt文件

  -p PASSWORDS       设置单个密码 

  -P PASSWORDS       指定Password.txt文件

 

Enumeration:

  -c, --columns        在列名中搜索关键字(默认:表名)

  -r {none,csv,xlsx}    提取数据并创建输出报告

 

Additional Actions:

  --brute             仅开启暴力破解功能

  --shell             启动SQL Shell

Shell命令

enumdb#> help

...

edb_databases                    - 查看所有的数据库

edb_tables [DB]                  - 查看数据库中所有的表

edb_columns [table].[DB]         - 查看表中所有的列

edb_dump [table].[DB] [#rows]    - 从表中获取数据

[SQL Query]                      - 执行原始SQL查询

工具使用

连接一个MySQL数据库,并在表名中搜索关键字:

enumdb -u root -p 'password123' -t mysql 10.11.1.30

使用域凭证连接一台MSSQL数据库,使用列名关键字搜索数据并写入.xlsx报告:

enumdb -u 'domain\\user' -p Winter2018! -t mssql -columns -report xlsx 10.11.1.30

暴力破解多个MySQL服务器并搜索默认凭证:

enumdb -u root -p '' -t mysql --brute 10.11.1.0-30

暴力破解MSSQL SA账号,找到有效凭证后,枚举数据并写入到.csv文件中:

enumdb -u sa -P passwords.txt -t mssql -columns -report xlsx 192.168.10.10

在目标系统中生成一个SQL Shell:

enumdb -u sa -P 'P@ssword1' -t mssql --shell 192.168.10.10

注意事项

如果在使用该工具时遇到了和MySQLdb相关的问题,可以尝试部署额外的MySQL资源以解决问题。

Debian / Ubuntu

sudo apt-get install python3-dev default-libmysqlclient-dev build-essential

Red Hat / CentOS

sudo yum install python3-devel mysql-devel

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Enumdb:【GitHub传送门

参考资料

https://github.com/PyMySQL/mysqlclient-python

# 数据库安全 # mysql安全 # MSSQL
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录