实战 | 记一次某交易平台打点到数据库获取渗透
0X01 前言
本文记录一次日常信息收集阶段,资产渗透。可能开发维护者为了工作方便,做了数据库ncx文件备份,便于更换不同电脑时,资料的快速恢复。但防护措施未做完善,从而被获取到ncx文件。
0x02 实战经过
在进行信息收集时,发现github上暴露某电力交易平台数据库ncx文件。
打开查看发现连接IP与默认端口号,不得不说心里有些小激动,毕竟大国企的交易平台数据库,赶紧放在Kali上试验一番。
通过此文件,发现是非关系型数据库MongoDB的,默认端口为27017,首先确认数据库端口在主机上开放情况,一看是open的,心里更加激动了…
因为在一开始还不知道ncx文件的用处,所以还特意去度娘搜索了一下,算是涨姿势了。(PS:初学者尴尬而又不失礼貌的微笑)具体的知识点放在本文最后。
下面就打开我们的navicat尝试连接,直接导入ncx文件,说不定会成功呢~~
下面激动人心的时刻就来了,点击测试连接的时候,手都是微微颤抖的。
激动的心颤抖的手,连接成功了。
接着数据库中展现的信息过于敏感,图片我就不放了(要打码的东西太多了。。。。)。
至此,完事,写报告,收工。
0x03 知识点总结
如何导出Navicat的数据库连接配置
背景
我们可能会在不同的电脑安装Navicat,这些连接的配置如何从一台电脑迁移到另外一条?自行备份是比较繁琐的,尤其配置连接比较多的时候。
其实可以使用Navicat自带的导入导出连接,非常简单。
我用的是Navicat 12 Premium,对于其他版本应该差不多。
导出步骤
文件->导出连接,选择需要导出的连接,选择是否导出密码。导出的密码是加密过的,非明文。导出时带密码则导入时密码也是有的,否则导入后打开连接需要重新输入密码。
ncx文件其实是xml的文件,记录着连接的配置信息
导入步骤
在新的Navicat中点击 “文件->导入连接…” 按提示选择ncx文件即可导入。
常见的数据库,默认端口号是多少:
一、关系型数据库
1、MySql数据库 ,默认端口是: 3306;
2、Oracle数据库 ,默认端口号为:1521;
3、Sql Server数据库 ,默认端口号为:1433;
4、DB2数据库, 默认端口号为:5000;
5、PostgreSQL数据库, 默认端口号为:5432;
二、NoSql数据库(非关系型数据库):
1.Redis数据库,默认端口号:6379;
2.Memcached数据库,默认端口号:11211 ;
3.MongoDB数据库,默认端口号:27017;