渗透第五课 数据库

最新推荐文章于 2022-11-27 11:01:21 发布
最新推荐文章于 2022-11-27 11:01:21 发布
阅读量333 收藏 2
点赞数
分类专栏: 渗透 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42048911/article/details/103156734
版权

暴库
数据库:
access 文件形式data.mdb
sqlsever/mysql(服务器) 找数据库连接文件

xycms类型的 后面加xydata/xycms.mdb 有特殊符号的进行URL编码解码 可以获取语法找到数据库文件

下载漏洞利用:down.asdp?FileName=
蜘蛛爬行
找到url
下载conn.asp config.php config.asp
db.mdb

网站后台爆破
绕口令 用burp去爆破
admin
admin123
admin888
admin321
域名888
123456
123123
654321

常见后台:
织梦: dede
discuz:admin.php
帝国:e/admin
phpweb:admin.php
WordPress/aspcms/科讯/南方/良精:admin

弱口令猜解(不常见):
管理员为了省事,可能会忽略掉网站后台密码的安全性,可能会设置一些初始密码或则弱口令
常见的:Admin\admin888\admin123
逻辑万能密钥:‘or’=‘or’ Admin’or‘1=1’
admin’#

破解工具
Burpsuite
Discuz
python密码破解脚本
httpfuzzer(结合burp跑有验证码的)

EXP利用
在这里插入图片描述
批量拿站
在这里插入图片描述
在这里插入图片描述
最好先去验证cms 找一下这个cms的漏洞

ACCESS数据库注入
网站分类:
动态:主流.asp/aspx/php/isp等,有相应的脚本引擎执行,根据指令生成静态网页
1.依赖数据库
2.灵活性好,维护简便
3.交互性好,功能强大
4.存在安全风险,可能存在SQL注入漏洞
静态:安全性高 只能搞服务漏洞
1.交互性差 不依赖数据库
2.灵活性差,在制作、更新、维护麻烦
3.交互性较差。功能有限制
4.安全、不存在SQL注入漏洞
常见数据库
access
mssql
mysql/oracle/Db2/postgresql

SQL注入:
SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
在这里插入图片描述
危害:
基本危害:信息泄露 网页篡改

打开ACCESS工具:
破障 打开.mdb

MMMENGds
关注
专栏目录
Metasploit 数据库渗透测试实战
悦分享
12-15 1161
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务
qq_43233085的博客
01-10 1314
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务PostgreSQL介绍操作步骤 PostgreSQL介绍 PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。 当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。...
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2067
mysql命令,渗透,infornation_schema
数据库渗透
qq_35012243的博客
05-18 2134
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
渗透基础之MySQL学习
qq_49091880的博客
04-02 310
一、insert into admin<username,password) values <'admin',md5<'admin'>>; 新建插入一个用户名和密码,密码采用md5加密 二、修改密码 三、删除用户名密码和账户 四、查询当前数据库版本和数据库类型 五、mysql函数定义 1.system_user():系统用户 2.user() 用户名 3.current_user 当前用户名 4.session_user...
数据库渗透_笔记篇
weixin_43736941的博客
08-07 1494
数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%'; 如果为N
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
数据库系统概论(第五版)-PPT课件.ppt
11-23
它的出现极大地促进了计算机应用向各行各业的渗透数据库技术的产生于六十年代末,是数据管理的最新技术。 数据库系统概述 数据库系统是计算机系统中引入数据库后的系统构成。它主要由数据库数据库管理系统、...
渗透的本质是信息搜集(第五十二课))1
08-03
在第五十二课中,我们探讨了渗透的本质——信息搜集。信息搜集是渗透测试中的核心环节,因为它决定了整个过程的复杂性和成功可能性。深入理解目标资产的信息,有助于规划渗透策略,确定攻击路径,以及提升权限控制的...
渗透的本质是信息搜集(第五十二课)).docx
09-15
#### 五、组织结构分析 为了更高效地进行信息搜集,我们需要对目标组织的结构有一个基本的认识。常见的关注点包括: 1. **IT组/研发组**:掌握大量内网密码和数据库密码,是高价值的目标。 2. **秘书组**:可能...
渗透数据库之Sybase
瞎几把学
01-17 954
<br />美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerB
渗透————PHP+MYSQL数据库(上)
longger_lee
11-12 1028
SQL简单命令:         mysql -u username -ppassword -h ip   //进入MYSQL数据库         show database;  //查看数据库有哪些文件         select version();  //查看数据库版本         use admin;     //选择admin数据库         show table
SQL注入渗透某网络安全公司的网站全过程
巅峰测试
08-03 1585
 前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(嘿嘿,界面做得还真不赖嘛,不知道安全性如何呢?)。出于对其安全操守的
渗透学习之数据库注入原理与方法
PursueDreamBoy的博客
06-28 443
渗透学习之数据库注入原理与方法0x01 数据库注入原理0x02 mysql 注入流程判断是否存在注入点0x03 示例 0x01 数据库注入原理   SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。由用户输入的参数会被PHP/JSP语言等认为是代码去翻译并执行。   在SQL注入中,我们使用各种命令与DB服务器交互,并从中
渗透之——数据库提权
冰河的专栏
01-04 4841
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85768994 一、SQL Server提权 1.启用或关闭xp_cmdshell --启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVER...
渗透测试——情报收集阶段——渗透测试信息数据库与共享
YT的博客
02-08 1962
使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。 使用渗透测试信息数据库的优势 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db...
数据库渗透测试之MySQL
gRpc的博客
05-02 464
在知道密码的情况下: 可以列出数据库
渗透测试之【系统与数据库安全】
最新发布
m0_67742636的博客
11-27 704
web安全之系统数据库安全
web渗透数据库基础(读取增删改查)
qq_40480474的博客
04-04 3293
这里以MySQL为例子。 数据库里有个特殊的数据库包含了所有的数据库名:information_schema 在information_schema里有一个特殊的表包含了所有表名:tables; 在information_schema里有一个特殊的表包含了所有字段名:columns; MySQL查询语法 MySQL数据库使用SELECT语句来查询数据。 语法 SELECT column_name,column_name FROM table_name [WHERE Clause][L.
Python Django渗透测试工具源码及数据库分析
渗透测试工具使用Python编写,利用其简洁的语法结构和大量的第三方库,可以快速开发出高效可靠的渗透测试工具。 2. Django框架: Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。Django...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值