Ana Özellikler
- İçin tam destek MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB ve HSQLDB veritabanı yönetim sistemleri.
- Altı SQL enjeksiyon tekniği için tam destek: boole tabanlı kör, zaman tabanlı kör, hata tabanlı, UNION sorgu tabanlı, yığın sorgular ve bant dışı .
- DBMS kimlik bilgileri, IP adresi, bağlantı noktası ve veritabanı adı sağlayarak SQL enjeksiyonundan geçmeden doğrudan veritabanına bağlanma desteği .
- Kullanıcıları, parola karmaları, ayrıcalıkları, rolleri, veritabanları, tabloları ve sütunları numaralandırmak için destek .
- Parola karma biçimlerini otomatik olarak tanıma ve sözlük tabanlı saldırı kullanarak bunları kırma desteği .
- Veritabanı tablolarını tamamen boşaltmak için destek , bir dizi giriş veya kullanıcının seçimine göre belirli sütunlar. Kullanıcı ayrıca her bir sütunun girişinden yalnızca bir dizi karakter dökümü seçebilir.
- Belirli veritabanı adlarını, tüm veritabanlarındaki belirli tabloları veya tüm veritabanlarının tablolarındaki belirli sütunları arama desteği . Örneğin, ilgili sütunların adlarının ad ve geçiş gibi dize içerdiği özel uygulama kimlik bilgilerini içeren tabloları tanımlamak için kullanışlıdır.
- Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, veritabanı sistemindeki herhangi bir dosyayı indirme ve yükleme desteği .
- Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, rasgele komutları yürütme ve işletim sisteminin altında yatan veritabanı sunucusunda standart çıktılarını alma desteği .
- Saldırgan makine ile işletim sisteminin altında yatan veritabanı sunucusu arasında bant dışı durum bilgisi olan TCP bağlantısı kurma desteği . Bu kanal, kullanıcının tercihine göre etkileşimli bir komut istemi, bir Meterpreter oturumu veya bir grafik kullanıcı arabirimi (VNC) oturumu olabilir.
- Metasploit'in Meterpreter komutu ile veritabanı işleminin kullanıcı ayrıcalık yükselmesi için destek getsystem.