Databasetools icon indicating copy to clipboard operation
Databasetools copied to clipboard

verified publisher icon Hel10-Web

Metadata

一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

Results 12 Databasetools issues
Sort by recently updated
recently updated
newest added

MySQL UDF提权BUG

系统:Win11 MySQL版本:5.7.26(PhpStydy 安装) Bug:图一中,进行UDF提权时,红框1处显示不存在plugin_dir值,但是my.ini文件中已经设置了`plugin_dir=D:/phpstudy_pro/Extensions/MySQL5.7.26/lib/plugin/`,且红框1处显示将dll导出为C:\Windows\System32\,红框2处又显示了正常的plugin_dir值,但红框3最终导出的dll,不在这两个路径下,而是在图二中的D:\phpstudy_pro\Extensions\MySQL5.7.26\data\ 路径下,并且文件名被拼接错误,文件名中存在plugin_dir值。这些问题导致最终dll文件无法被工具打开,提权失败 ![image](https://github.com/user-attachments/assets/904d9415-d78e-4c85-adec-2063e64afa79) ![image](https://github.com/user-attachments/assets/160da428-9219-410f-b7eb-c92bbea46b9d)

RobinOperation avatar RobinOperation

webshell连接密码是什么

1 comment

我上传成功了php文件,这个马是behinder,但是连接密码不对 ![QQ截图20240804215306](https://github.com/user-attachments/assets/5e5ebf73-955f-4af3-8bbc-031f1b3e39f9)

zhunlian avatar zhunlian

oracle数据库连接问题

4 comment

oracleshell.jar这个工具是支持普通权限和DBA权限的,你这边好像没写dba权限,我用system账号显示当前账号非DBA权限(oracle是windows) [](url) ![1](https://user-images.githubusercontent.com/6148807/236802506-3b20d0e4-6fd6-4740-b0dc-d994d9c49dd4.png) 而且oracle还可以列目录 希望可以添加上这两个功能

Mayter avatar Mayter

[新需求]能否增加一个socks5代理的功能

2 comment

感觉开发者写的工具非常的实用,是否能够新增一个代理功能,适用于通过代理进入内网后对数据库进一步利用

K0uaz avatar K0uaz

能否进行图形化大佬

Superhero-zero avatar Superhero-zero

端口是9090为什么还是变成1433

go run .\main.go -mssql -rhost 14.23.58.6 -rport 9003 -ruser sa -pwd "xxxc" -cli 报错信息 unable to open tcp connection with host '14.23.58.6:1433': dial tcp 14.23.58.186:1433: connectex: No connection could be...

daymissed avatar daymissed

redis 连接超时问题

2 comment

您好,在使用工具进行学习时,对本地的测试环境进行 redis 未授权测试,本地搭建的环境是 vulntarget-a,本地攻击机 IP:192.168.3.164,目标出网机器:192.168.3.168,已获得出网机器权限,通过出网机器代理攻击内网设备 Win-2016,在本地攻击机中可以正常使用代理连接 Win-2016 上的 redis,以下为连接截图: ![image](https://github.com/Hel10-Web/Databasetools/assets/23455365/7b11a3f9-ac18-450e-9dce-1d249c9490a5) 当我想使用您的工具进行下一步测试的时候,却一直提示连接超时的问题 ![image](https://github.com/Hel10-Web/Databasetools/assets/23455365/5f060f0d-58a0-4b1b-bbbd-2fc3493b56e2) 我尝试修改过 redis 连接的超时时间为30秒 ![image](https://github.com/Hel10-Web/Databasetools/assets/23455365/30338443-2e6f-46c3-990e-f113cfd44813) 结果还是不能正常连接,请问是不是我哪里没设置对?感谢您的开源

DHWxiao avatar DHWxiao

没超时啊

1 comment

你好,代码写的很不错,我认真学习了好几天 也本地复现了好几天,有一个问题请教一下,如果是爆破什么的,如果网络很卡 超时问题 怎么解决啊?比如postgresql的超时问题

Joe28abc avatar Joe28abc

PostgreSQL 循环执行系统命令,每次执行完命令输出到控制台后,清空数据表中的内容

很多时候需要执行很多系统命令,以进一步利用 原版本: 每次执行系统命令后,没有删除上次执行命令时存入数据表中的记录 ![图片](https://github.com/Hel10-Web/Databasetools/assets/34545908/dde795b0-7b90-4aac-b426-383e76a1f19c) 优化后: PostgreSQL 循环执行系统命令,每次执行完命令输出到控制台后,清空数据表中的内容: ![图片](https://github.com/Hel10-Web/Databasetools/assets/34545908/94625f22-5ee8-456d-90b8-3d54809013fd)

TEag1e avatar TEag1e

[-] ORA-00000: DPI-1047: Cannot locate a 64-bit Oracle Client library: "E:\instantclient-basic-nt-21.10.0.0.0dbru\instantclient_21_10\oci.dll is not the correct architecture"

rt

leojjj avatar leojjj

Metadata

806
Stars
95
Forks
Watchers

Owner

verified publisher icon Hel10-Web

Metadata

一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

Back