黑客攻击常常碰到的几类数据库查询

hacker5年前关于黑客接单758

许多 小伙伴们爱看黑客攻击常常碰到的几类数据库查询,今日他来了,大家这儿沒有空话,仅有干货知识,是初学者黑客入门的首选之岛。


1、Oracle数据库查询

默认设置端口号:1521(数据库端口)、1158(Oracle EMCTL端口号)、8080(Oracle XDB数据库查询)、210(Oracle XDB FTP服务项目)
进攻方式:
1.   工程爆破:弱口令
2.   引入进攻;
3.   系统漏洞进攻;
参照:
www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html


2、MySQL数据库查询
默认设置端口号:3306
进攻方式:
1.   工程爆破:弱口令
2.   身份验证系统漏洞:CVE-2012-2122
3.   拒绝服务攻击进攻
4.   Phpmyadmin万能密码绕开:登录名:‘localhost’@’@” 登陆密码随意
5.   提权
参照:
www.seebug.org/appdir/MySQL
www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
 

3、MSSQL数据库查询

默认设置端口号:1433(Server 数据库查询服务项目)、1434(Monitor 数据库查询监管)
进攻方式:
1.   工程爆破:弱口令/应用系统软件客户
2.   引入
参照:
https://www.anquanke.com/post/id/86011


4、SysBase数据库查询

默认设置端口号:服务项目端口号5000;监视端口号4100;备份数据端口号:4200
进攻方式:
    工程爆破:弱口令
指令引入
 

5、DB2 数据库查询

默认设置端口号:5000
进攻方式:
    安全性限定绕开:取得成功后可实行未受权实际操作(CVE-2015-1922)

6、PostgreSQL数据库查询

PostgreSQL是一种特点十分齐备的自由软件的目标–关联型数据库查询智能管理系统,能够 说成现阶段世界更优秀,作用最强劲的随意数据库查询智能管理系统。包含kali系统软件中msf也应用这一数据库查询;探讨postgresql数据库查询进攻技术性 绝大多数有关它的进攻依然是sql注入,因此引入才算是数据库查询不会改变的话题讨论。
默认设置端口号:5432
进攻方式:
1.   工程爆破:弱口令:postgres postgres
2.   跨站脚本攻击:CVE-2014-2669
参照:
drops.xmd5.com/static/drops/tips-6449.html
www.secpulse.com/archives/69153.html
 

7、MongoDB数据库查询

MongoDB,NoSQL数据库查询;进攻方式与别的数据库查询相近
默认设置端口号:27017
进攻方式:
    工程爆破:弱口令
    未受权浏览;github有进攻编码;请点一下
参照:
    www.cnblogs.com/LittleHann/p/6252421.html
    www.tiejiang.org/19157.html
 

8、Redis数据库查询

Redis是一个开源系统的应用c语言写的,适用互联网、可根据运行内存也可以持久化的系统日志型、key-value数据库查询。有关这一数据库查询这2年還是挺火的,曝露出去的难题也许多 。非常是前不久曝露的未受权浏览。
进攻方式:
1.   工程爆破:弱口令
2.   未受权浏览 相互配合ssh key提权;
参照:
www.alloyteam.com/2017/07/12910/

 


最终:网站渗透测试

Metasploit 协助认证系统漏洞和挽救计划方案,并管理 *** 风险评价
 
一、互联网漏洞检测的三个环节
 
1、找寻总体目标服务器或互联网
 
2、进一步收集总体目标信息内容,包含OS种类,运作的服务项目及其服务项目手机软件的版本号等
 
3、分辨或进一步监测系统是不是存有 *** 安全问题
 
 

相关文章

被 养11年!黑客滥用Firefox 高龄漏洞强制用户输入信息

12月10日雷锋网报道 最近,ZDNet记者Catalin Cimpanu发现黑客正在滥用Firefox的一个漏洞进行长期网络诈骗行动。耐人寻味的是,该漏洞最早于2007年4月被反馈却至今也未被修复。...

九分钟教你成为白帽黑客  让你成为白帽子黑客

九分钟教你成为白帽黑客  让你成为白帽子黑客

相关说明 本章所讲述的所有黑客技术,均不得用于非法目的。 如果你觉得文章含有侵权部分,可以联系CSDN私聊,我会适当修改。 未经允许,不得转载,如需转载,请CSDN私聊。 前言 每当我们坐在...

淘宝上有黑客吗?淘宝有黑客接单暗号是多少

缺陷编号:WooYun-2016-0215425 漏洞标题:海南航空某系统弱口令导致两台主机命令执行 相关厂商:hnair.com 漏洞作者:路人甲 提交时间:2016-06-02 13:07 公开时...

FPGA爆出严重漏洞,只能通过更换芯片来解决

今年,全国人大代表、格力电器董事长兼总裁董明珠参加人大会议时,带来了9份建议,其中包括建议尽快建立家电产品安全使用年限强制性标准。董明珠认为,建立使用年限强制性标准,推动老产品的淘汰、更新,可以杜绝安...

黑客教你定位手机号码视频  黑客入门视频教程

01 ping命令的使用http://images.enet.com.cn/eschool/wmv/ping.wmv 02 netstat命令的使用 http://images.enet.com.c...

未成年受害案在旅店频发 监管漏洞如何堵

新华社成都8月27日电 题:未成年人“开房”监管漏洞如何堵? 新华社记者吴光于、吴帅帅、杨文 为贯彻落实《关于建立侵害未成年人案件强制报告制度的意见(试行)》,近期多地检察机关推动建立未成年人入住...