一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由 Ch1ng & j1anFen 共同完成开发。
由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。
- 2020-12-30 - MDAT v1.0 发布
- 2021-01-06 - MDAT v1.1
- 增加更新检测功能
- 增加关闭、关于按钮
- Oracle
- 增加创建函数功能使用前需要先按照对应账号权限创建函数
- 增加反弹 Shell 功能
- 增加多种命令执行类型
- 增加清除痕迹功能
- 微调 UI 交互
- Mssql
- 增加激活组件功能
- 增加 SPOACREATE COM 组件的命令执行方式
- 优化清理痕迹功能
- 2021-02-03 - MDAT v1.2
- Mssql
- 完善文件管理功能
- 增加获取管理员密码功能
- 优化用户交互逻辑
- Mssql
- 传统UDF提权自适应版本
- NTFS创建目录(鸡肋基本没成功过)
- 使用 jTDS 包,支持 Microsoft SQL Server (6.5, 7, 2000, 2005, 2008 and 2012) 数据库版本
- 支持 Sp_OACreate 命令回显(依赖 bulk insert 命令)
- 支持 Sp_OACreate 命令回显(COM 组件)
- 支持文件浏览功能
- 支持命令执行功能(测试 Oracle 为版本 10 和 11)
- 支持反弹 Shell 功能
- XMLQUERY 功能本地测试不稳定,会出现没有 JAVA 权限,不推荐使用。
- 8.2以下版本使用默认库执行 /lib/x86_64-linux-gnu/libc.so.6 /lib/libc.so.6 /lib64/libc.so.6
- 8.2-9.2使用UDF提权(目前程序已编译9.0, 9.1, 9.2)
- 9.3-Latest(默认使用cve-2019-9193提权)
- 涉及主从与远程交互暂未写
增加 Mssql CLR 的功能- 增加全局延时功能
- Redis
- 数据库查询功能
- Oracle 文件管理功能
Oracle 反弹 Shell 功能
等等。。
- sql综合利用工具(sqltools)
- PayloadsAllTheThings
该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违法操作,否则自行承担相关责任!