当前位置: 首页 > 黑客技术 > > 正文

黑客技术:常见的数据库漏洞有那些?

黑客接单 2019-12-11 0条评论

很多小伙伴想看黑客入侵经常遇到的几种数据库,今天他来了,我们这里没有废话,只有干货,是新手黑客入门的必选之地。


1、Oracle数据库

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
攻击方法:
1.   爆破:弱口令
2.   注入攻击;
3.   漏洞攻击;
参考:
www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html


2、MySQL数据库
默认端口:3306
攻击方法:
1.   爆破:弱口令
2.   身份认证漏洞:CVE-2012-2122
3.   拒绝服务攻击
4.   Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意
5.   提权
参考:
www.seebug.org/appdir/MySQL
www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
 

3、MSSQL数据库

默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
攻击方法:
1.   爆破:弱口令/使用系统用户
2.   注入
参考:
https://www.anquanke.com/post/id/86011


4、SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200
攻击方法:
    爆破:弱口令
命令注入
 

5、DB2 数据库

默认端口:5000
攻击方法:
    安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)

6、PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。
默认端口:5432
攻击方法:
1.   爆破:弱口令:postgres postgres
2.   缓冲区溢出:CVE-2014-2669
参考:
drops.xmd5.com/static/drops/tips-6449.html
www.secpulse.com/archives/69153.html
 

7、MongoDB数据库

MongoDB,NoSQL数据库;攻击方法与其他数据库类似
默认端口:27017
攻击方法:
    爆破:弱口令
    未授权访问;github有攻击代码;请点击
参考:
    www.cnblogs.com/LittleHann/p/6252421.html
    www.tiejiang.org/19157.html
 

8、Redis数据库

Redis是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。
攻击方法:
1.   爆破:弱口令
2.   未授权访问+配合ssh key提权;
参考:
www.alloyteam.com/2017/07/12910/

 


最后:渗透测试

Metasploit 帮助验证漏洞和补救方案,并管理风险评估
 
一、网络漏洞扫描的三个阶段
 
1、寻找目标主机或网络
 
2、进一步搜集目标信息,包括OS类型,运行的服务以及服务软件的版本等
 
3、判断或进一步检测系统是否存在安全漏洞
 
 

转载请注明来自黑客接单,本文标题:黑客技术:常见的数据库漏洞有那些?
本文地址:http://www.jxdlwz.com.cn/hkjs/91.html

标签:

我们需要您来参与下,来添加一个评论吧(●'◡'●)

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

关于我

站长承接业务:密码破解、网赌入侵、成绩修改、红包外挂、信息查询、病毒制作、软件开发等。

搜索
广告位
同类文章
随机tag
黑客教程找黑客帮忙黑客接单
最新评论
友情链接