关注本公众号，长期推送技术文章

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

简介

今日，某安全博主二开了SQLmapXPlus版本

目前开发现状

目前已完成部分二开，包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能，能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。

新增功能

使用教程

或者直接下载

然后解压，

运行python sqlmap.py -hh

该师傅发表了使用文档

数据库注入工具 SqlmapXPlus ！增强MSSQL后渗透利用方式！

文章介绍了SqlmapXPlus这一工具，它是在经典的数据库漏洞利用工具Sqlmap的基础上，经过二次开发而成，特别增强了对MSSQL数据库注入的攻击能力。SqlmapXPlus增加了多项新功能，包括文件上传、内存马上传、CLR安装等，以支持在各种限制性的网络环境下进行SQL Server注入攻击，并能完成自动化的攻击流程。

特别地，工具解决了在不出网、低权限、站库分离等复杂环境中的一些常见问题，并提供了一系列的攻击和提权功能，如自动化注入内存马、提权、添加后门用户、远程文件下载及shellcode加载。

新增功能详细介绍了CLR的开启与关闭、文件上传（通过xp_cmdshell和ole实现）、CLR安装方式（通过xp_cmdshell和ole实现），以及内存马的上传。此外，还介绍了clr-shell命令交互模式的内置功能，如开启远程桌面、添加用户、命令执行、提权、内存马注入、文件下载等。

文章还提供了具体的使用示例和命令格式，指导用户如何安装CLR、上传内存马、进入clr-shell模式，并执行各种操作，最终实现攻击目的。同时，说明了如何使用cobaltstrike生成shellcode，并通过SqlmapXPlus的功能将其注入到目标系统中。

总结来说，文章详细阐述了SqlmapXPlus这一强化版的Sqlmap工具的新功能和使用场景，为数据库攻击提供了更多自动化和应对复杂环境的解决方案。

文末

如果你访问不到GitHub，想下载此文档，请在本公众号后台回复“sqlmapx”获取

后台回复“交流群”获取技术交流群链接