工具概述
内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步
内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步
Navicat Premium是运维人员非常喜欢用的数据库管理工具之一,能够连接查看内外网的各种主流数据库(MySQL/PostgreSQL/Oracle/SQLite/SQL Server/MongoDB等等)
其实在内网渗透过程中,也会在目标内网找到相关机器安装了该工具,这个时候我们应该如何提取Navicat保存的数据库账号密码呢?而这个python工具就能解决这个问题
github项目地址:https://github.com/AabyssZG/NavicatPwn
备用下载地址:
