常见数据库漏洞

MySQL数据库

默认端口:3306
攻击方法:
    爆破:弱口令
    身份认证漏洞:CVE-2012-2122
    拒绝服务攻击
    Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意
    提权
参考:
    https://www.seebug.org/appdir/MySQL
    http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
    https://xz.aliyun.com/t/1491

MSSQL数据库

默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
攻击方法:
        爆破:弱口令/使用系统用户
        注入
参考: https://www.anquanke.com/post/id/86011

Oracle数据库

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
攻击方法:
    爆破:弱口令
    注入攻击;
    漏洞攻击;
参考:
    https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。

默认端口:5432
攻击方法:
    爆破:弱口令:postgres postgres
    缓冲区溢出:CVE-2014-2669
参考:
    http://drops.xmd5.com/static/drops/tips-6449.html
    https://www.secpulse.com/archives/69153.html

MongoDB数据库

MongoDB,NoSQL数据库;攻击方法与其他数据库类似》

默认端口:27017
攻击方法:
    爆破:弱口令
    未授权访问;github有攻击代码;请点击
参考:
    http://www.cnblogs.com/LittleHann/p/6252421.html
    http://www.tiejiang.org/19157.html

Redis数据库

Redis是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

攻击方法:
         爆破:弱口令
         未授权访问+配合ssh key提权;
参考: http://www.alloyteam.com/2017/07/12910/

SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200
攻击方法:
          爆破:弱口令
          命令注入:

DB2 数据库

默认端口:5000
攻击方法:
         安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)
参考: http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071

参考链接:http://www.mottoin.com/tech/112217.html

MySQL 数据库漏洞扫描是指通过对 MySQL 数据库进行安全扫描,发现潜在的漏洞和安全风险,以便于及时修复和加固。以下是一些 MySQL 数据库漏洞扫描相关的方法和工具: 1. 手工漏洞扫描:可以通过手工方式对 MySQL 数据库进行漏洞扫描,主要包括以下步骤: - 检查 MySQL 数据库的版本和配置信息,了解其特点和安全风险; - 检查 MySQL 数据库的用户和权限,确保其合法性和安全性; - 检查 MySQL 数据库的网络和存储设置,防止攻击和数据泄露; - 检查 MySQL 数据库的应用程序和插件,确保其安全性和可靠性; - 检查 MySQL 数据库的日志和备份,保证其完整性和可用性。 2. 自动化漏洞扫描:可以使用一些自动化工具对 MySQL 数据库进行漏洞扫描,主要包括以下工具: - SQLMap:一款常用的 SQL 注入工具,可以检测 MySQL 数据库的 SQL 注入漏洞; - Nmap:一款常用的端口扫描工具,可以检测 MySQL 数据库的端口和服务状态; - OpenVAS:一款常用的漏洞扫描工具,可以检测 MySQL 数据库常见漏洞和安全风险; - Lynis:一款常用的系统审计工具,可以检测 MySQL 数据库的安全配置和漏洞风险。 需要注意的是,在进行 MySQL 数据库漏洞扫描时,需要选择合适的工具和方法,并保护好扫描结果的安全性和可靠性。同时,还需要遵守相关法律法规和隐私政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值