网络攻防之——数据库评估

BBQSql

BBQSql是一个Python编写的盲注工具，当检测可以的注入漏洞时会很有用。它还是一个半自动工具（需要手动设置一些参数），允许客户自定义参数

DBPwAudit

数据库用户名密码枚举工具

命令语法如下

破解SQLServer 数据库、
./dbpwaudit -s IP -d master(数据库名) -D mssql（数据库类型） -U username（字典） -P password（字典）

破解MySql数据库
./dbpwaudit.sh-s IP -d mysql(数据库名称) -D MySQL(数据库类型) -U username（字典） -P password（字典）

HexorBase

图形化的密码破解与数据库连接工具，开源

jsql

JSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台（windows，linux，mac os x，solaris），开源且免费。将存在注入漏洞的URL贴进来即可进行响应的漏洞利用。

它可以很方便的查看数据库内容，读取文件，写入文件等

MDBTools

包括MDB-Export，MDB-Dump，mdb-parsecsv，mdb-sql，mdb-tables等子工具。主要是针对mdb数据库的，具体环境具体使用。

oscanner

Oscanner是一个用java开发的oracle评估工具，它是基于插件的结构，当前由两个插件可以做：

Sid列举
口令测试
列举oracle版本
列举账号角色
列举账号特权
列举账号哈希
列举审计信息
列举口令策略
列举数据库链接

SIDGusser

同样是针对Oracle的SID进行暴力枚举的工具。SID 为Oracle实例名，Oracle连接字符串，通过实例名+用户+密码连接

SQLdict

是一个用户名密码的枚举工具。通过wine运行

tnscmd10g

这个工具允许我们向oracle数据库中注入命令

Sqlsus

sqlsus是一个开源的mysql注入和接管工具，sqlsus使用perl编写，基于命令行界面。sqlsus可以获取数据库结构，注入你自己的sql语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等等。最好用的两点就是注射获取数据速度非常快，另外一个最大的特点就是自动搜索可写目录

要注入语句怎么注入呢？

首先用-g参数生成一个文件

然后用vi编辑这个文件

修改红线画着的句子，写入地址

启动并且测试

sqlsus test.conf

获取数据库数据

查看全部数据库名字

Sqlninja

在sql注入方面一直尊sqlmap为神器，但sqlninja也有自己的特点

sqlninja是一款perl编写的一个专门针对microsoft SQL Server 的sql注入工具。和市面上其他的注入工具不同，sqlninja没有将精力用在跑数据库上，而是侧重于获得一个shell。sqlninja的有点如下：

一个专门针对microsoft SQL Server 的sql注入工具。

可找到远程SQL服务器的标志和特征（版本，用户执行的查询，用户特权，xp_cmdshell的可用性，身份验证模式等）

“sa”口令的强力攻击

如果找到口令后，就将特权提升到“sa”

如果原始的xp_cmdshell被禁用后，就创建一个定制的xp_cmdshell

其中的t参数，代表测试连接是否是注入点。

f参数，指纹识别，判断用户，数据库，xp_cmdshell是否能用等。

b参数，暴力破解sa密码，可以-w指定字典，也可以不使用字典，这样该工具就会自己穷举。

e参数，用来提权，必须用-p指定sa的password，成功就会把当前数据库用户加入到sa组里面

x参数，尝试恢复xp_cmdshell

u参数，使用get和post上传二进制文件

-f参数，指定配置文件，注入网址是写在配置文件里的，默认是sqlninja.conf

Sqlmap(注入神器)

sqlmap是一个开源的渗透测试工具（python编写），它主要用于自动化地侦测和实施sql注入攻击以及渗透数据库服务器。配有强大的侦测引擎，具有很强大的抓取数据的能力。