Fitur:
+ +Sidik Jari dari SQL Server jarak jauh (versi, pengguna melakukan query, hak pengguna, ketersediaan xp_cmdshell, modus otentikasi DB)
+ + Bruteforce password 'sa' (dalam 2 rasa: kamus berbasis dan inkremental).
+ + Penciptaan xp_cmdshell kustom jika yang asli telah dihapus
+ + Upload dari netcat (atau executable lain) dengan hanya menggunakan HTTP permintaan yang normal (tidak ada FTP / TFTP diperlukan).
+ + TCP / UDP portscan dari SQL Server sasaran ke mesin menyerang, dalam rangka
untuk menemukan sebuah port yang diijinkan oleh firewall dari jaringan target
dan menggunakannya untuk reverse shell.
+ + Bindshell langsung dan sebaliknya, baik TCP dan UDP
+ + ICMP-terowongan shell, saat tidak ada TCP / UDP port yang tersedia untuk langsung / terbalik
shell tapi DB bisa ping komputer anda.
+ + DNS-terowongan pseudo-shell, saat tidak ada TCP / UDP port yang tersedia untuk
shell langsung / mundur, namun server DB dapat mengatasi eksternal hostname
(cek dokumentasi untuk rincian tentang bagaimana ini bekerja).
+ + Teknik Evasion> membingungkan beberapa IDS / IPS / WAF.
+ + Integrasi dengan Metasploit3, untuk mendapatkan akses grafis untuk DB terpencil server melalui suntikan VNC server.
Ukuran : 443 KB
0 comments:
Tinggalkan Komentar Anda di Bawah ini!!!
Kalau ada Artikelnya yang kurang jelas, tuliskan komentar anda dibawah ini!!! Tapi yang sopan yah demi menjaga kenyamanan bersama, untuk komentar SPAM akan saya hapus!!!