正文

Navicat后渗透利用框架 NavicatPwn(3月21日更新)

admin
admin V管理员 /0 评论 /28 阅读
0530
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

Navicat Premium是运维人员非常喜欢用的数据库管理工具之一,能够连接查看内外网的各种主流数据库(MySQL/PostgreSQL/Oracle/SQLite/SQL Server/MongoDB等等)。在内网渗透过程中,也会在目标内网找到相关机器安装了该工具,这个时候我们应该如何提取Navicat保存的数据库账号密码呢?

0x02 安装与使用

一、读取并自动解密 Navicat 导出的连接

当你忘记 Navicat Premium 保存的数据库账密,或进入内网运维人员的机器时看到机器上面有 Navicat Premium 并保存了连接,可以如下导出连接:

勾选上导出密码,即可导出为 .ncx 文件:

将该 .ncx 文件传输回来,使用本工具:

python3 NavicatPwn.py -f connections.ncx

二、读取系统注册表保存的 Navicat 数据库账密

内网渗透很多情况下,并没有RDP或者其他远程桌面的权限,如何通过命令行导出 Navicat Premium 保存的数据库账密呢?

可以尝试命令行读取以下注册表内容,查看是否存有 Navicat 的相关注册表信息:

C:Usersdemo>reg query HKEY_CURRENT_USERSoftwarePremiumSoftHKEY_CURRENT_USERSoftwarePremiumSoftNavicatHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMARIADBHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMONGODBHKEY_CURRENT_USERSoftwarePremiumSoftNavicatMSSQLHKEY_CURRENT_USERSoftwarePremiumSoftNavicatORAHKEY_CURRENT_USERSoftwarePremiumSoftNavicatPGHKEY_CURRENT_USERSoftwarePremiumSoftNavicatPremiumHKEY_CURRENT_USERSoftwarePremiumSoftNavicatSQLite
如果存在这样的结果,说明 Navicat Premium 将相关配置存在注册表当中,可以直接使用本工具:
python3 NavicatPwn.py --reg

三、读取原始密码并解密

如果查不到注册表信息,那可以尝试查看以下文件路径:

C:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumservers.jsonC:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumconnections.jsonC:Users你的用户名AppDataRoamingPremiumSoftNavicatNavicat Premiumnavicat.db
里面包含了 Navicat Premium 保存的数据库账密,但是是加密后的密码,可以使用以下命令手动解密:
python3 NavicatPwn.py -p 15057D7BA390

· 今 日 推 荐 ·

各类资料学习下载合集

 https://pan.quark.cn/s/8c91ccb5a474


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com