您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

web渗透测试——数据库攻击技巧整理

时间:2020-08-06 10:40:54  来源:  作者:

数据库是一个网站最重要的组成部分,它存储着整个站点许多重要的信息,包括:用户登录信息、配置信息、用户存储的信息等,攻击者从开始的信息收集到发现利用漏洞再到最后提高权限,最终目的就是获取用户的敏感数据,如果可以直接攻击网站数据库,并获得里边的重要数据,无疑是一种快捷的攻击方式,下面我就介绍一些比较常见的数据库的攻击技巧。

MySQL数据库

MySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统。

web渗透测试——数据库攻击技巧整理

MySQL

  • 信息收集:默认端口3306,MySQL数据库常与php和JSP语言组合,如果一个站点采用PHP或JSP语言进行开发,那么这个站点大概率会使用MySQL数据库。
  • 攻击方法:爆破,弱口令身份认证漏洞:CVE-2012-2122,拒绝服务攻击,Phpmyadmin万能密码绕过,用户名:‘localhost’@’@” 密码任意提权。

MSSQL数据库

MSSQL数据库是微软开发的一款数据库系统,也只在windows系统中运行,因此 Windows系统+IIS服务+.net编程语言+MS Sql Server数据库就是其常用的组合,MSSQL数据库的这个特性也限制了它的推广,尤其是在windows以外的系统上。

web渗透测试——数据库攻击技巧整理

MSSQL

  • 信息收集:默认端口1433(Server 数据库服务)、1434(Monitor 数据库监控)。
  • 攻击方法:爆破,弱口令/使用系统用户注入。

Oracle数据库

Oracle数据库是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

web渗透测试——数据库攻击技巧整理

Oracle

  • 信息收集:默认端口1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务),常见的组合方式:linux系统+Tomcat服务+JSP编程语言+Oracle数据库。
  • 攻击方法:爆破,弱口令注入攻击。

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。

web渗透测试——数据库攻击技巧整理

PostgreSQL

  • 信息收集:默认端口5432。
  • 攻击方法:爆破,弱口令:postgres/postgres,缓冲区溢出:CVE-2014-2669。

MongoDB数据库

Mongodb,分布式文档存储数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种。它在许多场景下可用于替代传统的关系型数据库或键/值存储方式。

web渗透测试——数据库攻击技巧整理

MongoDB

  • 信息收集:默认端口27017。
  • 攻击方法:爆破,弱口令未授权访问。

redis数据库

Redis是一个开源的使用C语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

web渗透测试——数据库攻击技巧整理

Redis数据库

  • 攻击方法:爆破,弱口令未授权访问+配合ssh key提权。

SysBase数据库

SysBase数据库是由Sybase公司推出的数据库产品。SYBASE主要有三种版本,一是UNIX操作系统下运行的版本,二是Novell Netware环境下运行的版本,三是Windows NT环境下运行的版本。

web渗透测试——数据库攻击技巧整理

SysBase

  • 信息收集:默认端口5000,监听端口4100,备份端口4200。
  • 攻击方法:爆破,弱口令命令注入。

DB2 数据库

DB2 数据库是美国IBM公司发展的一套关系型数据库管理系统。它主要的执行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS,以及Windows服务器版本。

web渗透测试——数据库攻击技巧整理

DB2

  • 信息收集:默认端口5000
  • 攻击方法:安全限制绕过,成功后可执行未授权操作(CVE-2015-1922)。

以上就是我整理的常见数据库的攻击技巧,可以看出弱口令几乎是所有数据库都存在的漏洞,这并不是数据库本身的问题,而是网站运维者为了方便管理,一般都不会给网站数据库设置复杂的密码,有的甚至从网站开始服务起,就一直使用数据库的默认密码,这样不但方便了自己运维,更方便了攻击者对网站后台数据的窃取,希望网站管理者加以重视,避免这种情况的出现。



Tags:数据库攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
数据库是一个网站最重要的组成部分,它存储着整个站点许多重要的信息,包括:用户登录信息、配置信息、用户存储的信息等,攻击者从开始的信息收集到发现利用漏洞再到最后提高权限,最...【详细内容】
2020-08-06  Tags: 数据库攻击  点击:(116)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条