mysql資料庫mssql資料庫
預設埠:1433(server 資料庫服務)、1434(monitor 資料庫監控)
攻擊方法:
爆破:弱口令/使用系統使用者
注入參考:
oracle資料庫
預設埠:1521(資料庫埠)、1158(oracle emctl埠)、8080(oracle xdb資料庫)、210(oracle xdb ftp服務)
攻擊方法:
爆破:弱口令
注入攻擊;
漏洞攻擊;
參考:postgresql資料庫
postgresql是一種特性非常齊全的自由軟體的物件–關係型資料庫管理系統,可以說是目前世界上最先進,功能最強大的自由資料庫管理系統。包括kali系統中msf也使用這個資料庫;**postgresql資料庫攻擊技術 大部分關於它的攻擊依舊是sql注入,所以注入才是資料庫不變的話題。
預設埠:5432
攻擊方法:
爆破:弱口令:postgres postgres
緩衝區溢位:cve-2014-2669
參考:mongodb資料庫
mongodb,nosql資料庫;攻擊方法與其他資料庫類似》
預設埠:27017
攻擊方法:
爆破:弱口令
未授權訪問;github有攻擊**;
參考:redis資料庫
redis是乙個開源的使用c語言寫的,支援網路、可基於記憶體亦可持久化的日誌型、key-value資料庫。關於這個資料庫這兩年還是很火的,暴露出來的問題也很多。特別是前段時間暴露的未授權訪問。
攻擊方法:
爆破:弱口令
未授權訪問+配合ssh key提權;
參考:
sysbase資料庫
預設埠:服務埠5000;監聽埠4100;備份埠:4200
攻擊方法:
爆破:弱口令
命令注入:
db2 資料庫
預設埠:5000
攻擊方法:
安全限制繞過:成功後可執行未授權操作(cve-2015-1922)
參考:
常見資料庫漏洞
預設埠 1433 server 資料庫服務 1434 monitor 資料庫監控 攻擊方法 爆破 弱口令 使用系統使用者 注入參考 預設埠 1521 資料庫埠 1158 oracle emctl埠 8080 oracle xdb資料庫 210 oracle xdb ftp服務 攻擊方法 爆破 弱口令...
常見資料庫比較
一 開放性1.sql server 只能在windows上執行,沒有絲毫的開放性,作業系統的系統的穩定對資料庫是十分重要的。windows9x系列產品是偏重於桌面應用,nt server只適合中小型企業。而且windows平台的可靠性,安全性和伸縮性是非常有限的。它不象unix那樣久經考驗,尤其是在...
常見資料庫比較
一 開放性 1.sql server 只能在windows上執行,沒有絲毫的開放性,作業系統的系統的穩定對資料庫是十分重要的。windows9x系列產品是偏重於桌面應用,nt server只適合中小型企業。而且windows平台的可靠性,安全性和伸縮性是非常有限的。它不象unix那樣久經考驗,尤其是...