V
主页
[工具推荐]-SQLmapXplus-基于SQLmap二次开发,比SQLmap更强的工具!
发布人
SQLmapXplus比SQLmap多加的功能为: ole、xpcmdshell两种文件上传、内存马上传、clr安装功能,能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。 github链接:git clone https://github.com/co01cat/SqlmapXPlus 文章介绍了SqlmapXPlus这一工具,它是在经典的数据库漏洞利用工具Sqlmap的基础上,经过二次开发而成,特别增强了对MSSQL数据库注入的攻击能力。SqlmapXPlus增加了多项新功能,包括文件上传、内存马上传、CLR安装等,以支持在各种限制性的网络环境下进行SQL Server注入攻击,并能完成自动化的攻击流程。 特别地,工具解决了在不出网、低权限、站库分离等复杂环境中的一些常见问题,并提供了一系列的攻击和提权功能,如自动化注入内存马、提权、添加后门用户、远程文件下载及shellcode加载。 新增功能详细介绍了CLR的开启与关闭、文件上传(通过xp_cmdshell和ole实现)、CLR安装方式(通过xp_cmdshell和ole实现),以及内存马的上传。此外,还介绍了clr-shell命令交互模式的内置功能,如开启远程桌面、添加用户、命令执行、提权、内存马注入、文件下载等。 文章还提供了具体的使用示例和命令格式,指导用户如何安装CLR、上传内存马、进入clr-shell模式,并执行各种操作,最终实现攻击目的。同时,说明了如何使用cobaltstrike生成shellcode,并通过SqlmapXPlus的功能将其注入到目标系统中。 总结来说,文章详细阐述了SqlmapXPlus这一强化版的Sqlmap工具的新功能和使用场景,为数据库攻击提供了更多自动化和应对复杂环境的解决方案。
打开封面
下载高清视频
观看高清视频
视频下载器
黑洞RAT问世!仅用30天打造的远控软件,解锁免杀、过启动项、终结360、一键导出微信记录,颠覆你的想象!
教你们去渗透不是叫你乱渗透
在线渗透测试工具箱
SQLmap工具--全网最全sqlmap讲解
集成版kali系统(Nessus+Awvs+Goby+灯塔+水泽+Supershell)
【小迪安全】高级网络安全 | 全栈渗透工程师 V2023(全套完结)
sqlmap&超级sql注入工具使用技巧,一些骚操作
有手就会的黑客,Sqlmap漏洞扫描工具教程
[web安全]【sqlmap工具】sqlmap教程完整版(推荐)
黑客工具 | SQLmap数据库注入简单使用
从0到1认识实战攻防工具HaE
物理黑客工具 Bad USB 制作 [教程]
[工具推荐]-APK自动扫描漏洞-移动安全
网站渗透前的所有操作,信息收集
[工具推荐]-黑客经常用到的34个网站!
[工具推荐]-Dude Sutic-一款web渗透的工具集
[工具推荐]-amass-目前市面上最强的信息收集工具.
[工具推荐]-神级别的远控工具-渗透必备的远控工具
2024B站最新的Kali入门教程!!Kali Linux渗透测试远控木马技术,全程手把手教你从入门到精通,7天学会
[工具推荐]-虚拟身份证-银行卡-手机号生成器
[工具推荐]-不仅支持:15000+的poc漏洞扫描工具,还支持:......
工具推荐-apk2url-自动列出apk(安卓)文件中的链接和ip地址
[工具推荐]sqlmap-gui,不需要记命令的sqlmap!
[工具推荐]-黑客必备爆破工具-dirmap
[工具推荐]-百分之99黑客都在用的信息收集工具-黑客必备工具
[工具推荐]JWS-cli-全自动化信息收集工具
[工具推荐]-一个能定位ip地址的小工具
[工具推荐]-burp插件-指纹识别
[工具推荐]-红队工具箱-魔改版
[工具推荐]-FindUpload-自动寻找上传点和登陆点工具
「黑客之道:fofa2xray自动化挖掘漏洞,刷爆公益SRC榜!」
[工具推荐]-红队必备工具-OneLong
【网安vup】漫谈蚁剑通信原理与加解密
[工具推荐]-通过照片寻找照片拍照位置
[工具推荐]-一款支持Windows\Linux\MacOS的自动提权工具
[工具推荐]-超强渗透插件-Utools插件-集合了常用的加解密和编码
sqlmap的运用,寻找注入点
[工具推荐]-Fuyao-Go,批量漏洞扫描工具
[工具推荐]-JIE-一款存在web端的xray工具
kali linux下超级好用的ddos工具