Abismo 7 é uma ferramenta avançada de reconhecimento e pós-exploração para bancos de dados MySQL e PostgreSQL. Ela automatiza o processo de coleta de informações, enumeração de usuários, leitura de arquivos (LFI) e verificação de vulnerabilidades de Execução Remota de Código (RCE).
- Informações Básicas: Versão, Usuário, Database, Diretório de Dados, SO.
- Checagem de RCE:
- Teste de
sys_eval(UDF). - Teste de escrita de arquivos (
INTO OUTFILE). - Verificação de
secure_file_priv.
- Teste de
- Enumeração de Usuários (LFI):
- Leitura de
/etc/passwdou arquivos de configuração do Windows. - Identificação de usuários com shell.
- Leitura de
- Saque (Looting):
- Busca por chaves SSH (
id_rsa,authorized_keys) e histórico (.bash_history,.mysql_history).
- Busca por chaves SSH (
- Configurações Web:
- Busca por credenciais em arquivos de configuração comuns (WordPress, Joomla, etc.).
- Reconhecimento Interno:
- Dump de hashes de senha.
- Busca por tabelas e procedures sensíveis.
- Informações Básicas: Versão, Usuário, Database, Superuser check.
- Checagem de RCE:
- CVE-2019-9193 (
COPY PROGRAM) para superusuários. - Verificação de linguagens inseguras (
plpythonu,plperlu).
- CVE-2019-9193 (
- Leitura de Arquivos (LFI):
- Leitura via
pg_read_file()ouCOPY FROM.
- Leitura via
- Certifique-se de ter o Python 3 instalado.
- Instale as dependências listadas no arquivo
requirements.txt:
pip install -r requirements.txtAs dependências principais são:
mysql-connector-pythonpsycopg2-binary
A ferramenta deve ser executada via linha de comando.
python abismo7.py --host <IP> --user <USER> --pass <SENHA> [--type mysql|postgres] [--db <DATABASE>] [-o <ARQUIVO>]--host: Endereço IP ou Hostname do alvo (Obrigatório).--user: Usuário do banco de dados (Obrigatório).--pass: Senha do banco de dados (Obrigatório).--type: Tipo do banco de dados:mysql(padrão) oupostgres.--db: Nome do banco de dados (Opcional, mas recomendado para Postgres).-o/--output: Salva a saída da ferramenta em um arquivo (Opcional).
Reconhecimento em MySQL:
python abismo7.py --host 192.168.1.10 --user root --pass toorReconhecimento em PostgreSQL:
python abismo7.py --host 192.168.1.20 --user postgres --pass postgres --type postgres --db template1Esta ferramenta foi desenvolvida para fins educacionais e para uso em testes de penetração autorizados. O uso indevido desta ferramenta para atacar alvos sem consentimento prévio é ilegal. O autor não se responsabiliza por quaisquer danos causados pelo uso desta ferramenta.