Skip to content

L4ZARIN3/abismo7

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 
 
 
 
 

Repository files navigation

Abismo 7 - Advanced Database Recon

Abismo 7 é uma ferramenta avançada de reconhecimento e pós-exploração para bancos de dados MySQL e PostgreSQL. Ela automatiza o processo de coleta de informações, enumeração de usuários, leitura de arquivos (LFI) e verificação de vulnerabilidades de Execução Remota de Código (RCE).

📋 Funcionalidades

MySQL

  • Informações Básicas: Versão, Usuário, Database, Diretório de Dados, SO.
  • Checagem de RCE:
    • Teste de sys_eval (UDF).
    • Teste de escrita de arquivos (INTO OUTFILE).
    • Verificação de secure_file_priv.
  • Enumeração de Usuários (LFI):
    • Leitura de /etc/passwd ou arquivos de configuração do Windows.
    • Identificação de usuários com shell.
  • Saque (Looting):
    • Busca por chaves SSH (id_rsa, authorized_keys) e histórico (.bash_history, .mysql_history).
  • Configurações Web:
    • Busca por credenciais em arquivos de configuração comuns (WordPress, Joomla, etc.).
  • Reconhecimento Interno:
    • Dump de hashes de senha.
    • Busca por tabelas e procedures sensíveis.

PostgreSQL

  • Informações Básicas: Versão, Usuário, Database, Superuser check.
  • Checagem de RCE:
    • CVE-2019-9193 (COPY PROGRAM) para superusuários.
    • Verificação de linguagens inseguras (plpythonu, plperlu).
  • Leitura de Arquivos (LFI):
    • Leitura via pg_read_file() ou COPY FROM.

🛠️ Instalação

  1. Certifique-se de ter o Python 3 instalado.
  2. Instale as dependências listadas no arquivo requirements.txt:
pip install -r requirements.txt

As dependências principais são:

  • mysql-connector-python
  • psycopg2-binary

🚀 Uso

A ferramenta deve ser executada via linha de comando.

python abismo7.py --host <IP> --user <USER> --pass <SENHA> [--type mysql|postgres] [--db <DATABASE>] [-o <ARQUIVO>]

Argumentos

  • --host: Endereço IP ou Hostname do alvo (Obrigatório).
  • --user: Usuário do banco de dados (Obrigatório).
  • --pass: Senha do banco de dados (Obrigatório).
  • --type: Tipo do banco de dados: mysql (padrão) ou postgres.
  • --db: Nome do banco de dados (Opcional, mas recomendado para Postgres).
  • -o / --output: Salva a saída da ferramenta em um arquivo (Opcional).

Exemplos

Reconhecimento em MySQL:

python abismo7.py --host 192.168.1.10 --user root --pass toor

Reconhecimento em PostgreSQL:

python abismo7.py --host 192.168.1.20 --user postgres --pass postgres --type postgres --db template1

⚠️ Aviso Legal

Esta ferramenta foi desenvolvida para fins educacionais e para uso em testes de penetração autorizados. O uso indevido desta ferramenta para atacar alvos sem consentimento prévio é ilegal. O autor não se responsabiliza por quaisquer danos causados pelo uso desta ferramenta.

About

Abismo 7 - Advanced Database Recon

Resources

Stars

7 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages