渗透数据库之Sybase

转载 2011年01月17日 22:49:00

美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerBuilder为开发工具,在我国大中型系统中具有广泛的应用。
 

首先连接Sybase数据库,可以使用Sybase Central Java Edition,也可以使用Sybase自带的isql(安装好数据库后,其路径为sybase/OCS-12_5/bin),如下图所示:

isql的使用方法(更具体的用法可查阅相关资料):

isql -H(远程主机IP地址) -U(账号) -P(密码)  -J(防止不同字符类型引起的出错提示,可去掉)  

Sybase的默认开放端口为5000,并支持XP_CMDSHELL,这就为远程执行命令提供了条件。

其用法为:xp_cmdshell "你要使用的命令"。

xp_cmdshell "dir c:/"。

但是它是不能执行的,因为SYBASE默认是不允许使用XP_CMDSHELL的,出错提示如下:

User access denied. Not a member of NT administrators group.

这个SQL SEVER2005相同,与SQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,这是很危险的,

在网上查阅了相关资料,发现可以远程设置XP_CMDSHELL为启用,语句如下

sp_configure "xp_cmdshell context",0

执行后结果如下图所示

这样就可以远程执行命令了,如图。

后面的事情无需多言,其实任何一种开放的服务(端口),任何一种服务,都有其利用方法,看到论坛里更多讨论的是SQL Sever,MySQL,Oracle,Access,就是提供一种简单的思路,最后还有一点就是Sybase也支持其他操作系统,比如LINUX中同样可以执行命令,所以简单了解不同操作系统下的命令还是很重要的。

[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入

这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其...
  • Eastmount
  • Eastmount
  • 2017年07月13日 00:06
  • 2775

Sybase ASE 查询当前版本和所有数据库

Sybase ASE 查询当前版本和所有数据库
  • wengyupeng
  • wengyupeng
  • 2015年07月27日 14:17
  • 4192

sybase审计功能

1、创建审计所需的数据库设备和数据库     use master     go     --创建审计数据库sybsecurity     disk init name = 'auditdev...
  • lileizhang
  • lileizhang
  • 2013年12月05日 17:42
  • 890

sybase创建用户数据库的脚本

Reference:
  • s464036801
  • s464036801
  • 2014年05月23日 17:55
  • 739

SAP Sybase创建用户数据库

SAP Sybase ASE采用多库结构,即一个数据库服务器可以包含多个用户数据库。在本文将针对OLTP Benchmark应用创建数据库的方法。     1. 创建用户数据库tpcdb使用的数据库...
  • xiegh2014
  • xiegh2014
  • 2016年03月17日 23:00
  • 1212

Sybase转化为Mysql

1.getdate() 函数 mysql数据库中,now() 函数可直接替换getdate() 函数,若只需要日期,可用 curdate()函数。 2.default getdate() ...
  • DxhToStage
  • DxhToStage
  • 2017年10月28日 18:04
  • 185

SAP SYBASE16数据库恢复

停掉应用 su -bwpadm stopsap r3 su -sybbwp isql64 -Usapsa -PXXXX -SBWP -X 恢复数据库及日志 load database BW...
  • xiegh2014
  • xiegh2014
  • 2016年04月13日 14:07
  • 504

使用Access数据库站点的渗透思路

1、网站使用整套的开源代码,没有更改数据库的路径 就会产生默认数据库下载。   方法:怎样判断一个网站使用的开源版本:版权声明 源码中注释信息   防御:修改默认数据库的文件名和路径名 可以更改为特殊...
  • asli33
  • asli33
  • 2011年06月04日 11:34
  • 517

[渗透测试] MySQL

MySQL通常运行在Linux、FreeBSD服务器的TCP3306端口。 一、MySQL枚举 $telnet 10.0.0.8 3306 Trying 10.0.0.8... Connected...
  • hitwangpeng
  • hitwangpeng
  • 2015年05月28日 17:05
  • 1102

Sybase ASE12.5数据库状态值的含义

其实数据库状态值,主要就是master..sysdatabases表中的status以及status2量列控制位值的含义,见sybase ASE 12.5的 参考手册:表: ...
  • xujinyang
  • xujinyang
  • 2011年11月14日 14:30
  • 1759
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:渗透数据库之Sybase
举报原因:
原因补充:

(最多只允许输入30个字)