情'Blog 文章列表: [首页] 第2页 第3页 第4页 第5页 第6页 [尾页]


分享一个在内网渗透中常用到的数据库取样工具

发布日期: 2016-05-20    浏览次数:     文章作者: qing edit

因为在工作中有这个需求,写出了一款辅助的小工具.来分享给大家,称不上是神器,希望给大家的工作带来帮助。因为是java写的所以需要java环境:

NxLihuanhuaDB是一个数据库取样小工具,方便大家在某些环境中对数据进行定位/查找/取样。使用jdk1.7进行编译,测试MSSql版本为2005。准备支持所有数据库的取样(当前版本只支持SQLServer = =!,更新会逐步加入所有数据库类型支持.)。 
目前版本仅支持SqlServer取样,功能如下: 
  1.使用本机windwos认证连接指定数据库服务器实例,自动读取数据库列表或制定数据库后自动进行数据取样,并且保存为html文件输出到程序运行目录。 
  使用方法 自动读取数据库列表取样:java -jar NxLihuanhuaDB.jar -h "127.0.0.1" -e 
    指定读取数据库列表取样:java -jar NxLihuanhuaDB.jar -h "127.0.0.1" -e -db "userdb" 
  2.使用帐号密码认证连接指定数据库服务器实例,自动读取数据库列表或指定数据库后自动进行数据取样,并且保存为html文件输出到程序运行目录。 
    使用方法 自动读取数据库列表取样:java -jar NxLihuanhuaDB.jar -h "127.0.0.1" -user "sa" -pw "123456" 
    指定读取数据库列表取样:java -jar NxLihuanhuaDB.jar -h "127.0.0.1"  -user "sa" -pw "123456" -db "userdb" 

注意:使用windwos认证时需要把程序dll目录中的sqljdbc_auth.dll文件放到C:\windwos\system32目录下,分别提供了64位的dll和32位的dll,取样数据时提取表的前20行,最后程序结果会输出在当前目录名为NxLihuanhuaData.html,初级版本所有异常都没有隐藏掉,欢迎提交BUG ^_^! 

======参数解释======== 
-db <arg>     要连接的数据库名称 不写列出所有数据库 
-e            使用windows验证连接 
-h <arg>      数据库服务器地址. 
-p <arg>      数据库服务器端口,默认1433. 
-pw <arg>     使用用户认证时的用户密码. 
-user <arg>   使用用户认证时的用户帐号. 

下载地址 http://pan.baidu.com/s/1jInQFn4 密码 jv4x

<< 留言评论 >>

本文:分享一个在内网渗透中常用到的数据库取样工具,来自情'Blog

低价出售:六合彩,时时彩,股票T+0 现金皇冠网,等投注平台源码 另外出售:全讯网,足球比分,直播网,小姐威客网,同城交友 网狐棋牌整站带教程,充气娃娃销售下单源码 联系QQ:33089632

上一篇:转账3块扣1900?对支付宝木马的分析与追踪 下一篇:jsp webshell 新版到来,专为低版本JDK设计,基于JDK1.3开发。

点击这里给我发消息

      神刀网      雨路    iick     人生注入点    啊D  sh3llc0de  暗月

           免责申明:

本站开放的目的是收集各种Web漏洞资源,给予代码分析审计人员和脚本安全研究人员的一些学习资料或者参考资料!本网站提供的源码与平台或工具,仅为程序爱好者提供学习交流用,绝不能用做非法用途,任何情况下引触所属地区之法律,网友须自行承担责任,与本站无任何关系与法律风险,所以任何人不得将此用于非法途径!漏洞作者以及本站不承担任何风险!

Copyright© 2010-9999 情'Blog, all right reserved.