Skip to content

L4ZARIN3/abismo7-php

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
README.md
README.md
 
 
abismo7.php
abismo7.php
 
 

Repository files navigation

Abismo 7 - MySQL Advanced Recon

O Abismo 7 é uma ferramenta de reconhecimento avançado escrita em PHP, projetada para automatizar a coleta de informações e identificar vulnerabilidades em servidores MySQL durante avaliações de segurança (Pentest).

⚠️ AVISO LEGAL: Esta ferramenta foi desenvolvida para fins educacionais e de auditoria autorizada. O uso indevido contra alvos sem permissão prévia é ilegal.

📋 Funcionalidades

O script realiza uma série de verificações automatizadas:

  1. Reconhecimento Básico: Coleta versão, usuário atual, hostname e identifica o Sistema Operacional (Linux/Windows).
  2. Checagem de Permissões e RCE:
    • Verifica secure_file_priv.
    • Testa execução remota de comandos via UDF (sys_eval).
    • Testa permissões de escrita em diretórios temporários (INTO OUTFILE).
    • Verifica configurações de log para possível Log Poisoning.
  3. Enumeração de Usuários (LFI):
    • Tenta ler /etc/passwd ou arquivos de configuração do Windows.
    • Filtra usuários com shell válido (/bin/bash).
  4. Coleta de Arquivos Sensíveis (Looting):
    • Busca chaves SSH (id_rsa, authorized_keys).
    • Busca históricos de comandos (.bash_history, .mysql_history).
  5. Configurações Web:
    • Procura por arquivos de configuração comuns (wp-config.php, .env, nginx.conf, etc.).
    • Tenta extrair credenciais de banco de dados desses arquivos.
  6. Reconhecimento Interno do Banco:
    • Extrai hashes de senha de usuários do MySQL.
    • Busca tabelas e procedures com nomes suspeitos (admin, pass, key).
    • Detecta plugins de auditoria ou firewall.

🚀 Como Usar

Pré-requisitos

  • PHP instalado no sistema atacante.
  • Extensão php-mysqli instalada/habilitada.

Execução via Linha de Comando (CLI)

A forma mais comum de uso é passando os parâmetros diretamente no terminal.

Sintaxe:

php abismo7.php --host <IP> --user <USUARIO> [--pass <SENHA>] [--db <BANCO>] [-o <ARQUIVO_SAIDA>]

Argumentos:

  • --host: Endereço IP ou Hostname do servidor MySQL alvo. (Obrigatório)
  • --user: Usuário para conexão. (Obrigatório)
  • --pass: Senha do usuário. (Opcional, padrão vazio)
  • --db: Nome do banco de dados inicial. (Opcional)
  • -o ou --output: Caminho para salvar o log da execução em arquivo. (Opcional)

Exemplos

  1. Conexão básica:

    php abismo7.php --host 192.168.1.10 --user root --pass toor

  2. Salvando a saída em um arquivo:

    php abismo7.php --host 192.168.1.10 --user admin --pass s3cr3t -o relatorio.txt

  3. Especificando um banco de dados:

    php abismo7.php --host 10.10.10.5 --user dbuser --pass 123456 --db wordpress

Configuração Manual (Hardcoded)

Caso prefira não passar argumentos via CLI, você pode editar o início do arquivo abismo7.php e definir as constantes:

// ============================================================================
// CONFIGURAÇÃO MANUAL
// ============================================================================
define('CFG_HOST', '127.0.0.1');
define('CFG_USER', 'root');
define('CFG_PASS', 'senha123');
define('CFG_DB',   'mysql');

Após configurar, basta rodar:

php abismo7.php

Desenvolvido por John Kaiser

About

Abismo 7 - MySQL Advanced Recon

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages