MySQL数据库

默认端口：3306

打击要领：

1.   爆破：弱口令

2.   身份认证缝隙：CVE-2012-2122

3.   拒绝处事打击

4.   Phpmyadmin万能暗码绕过：用户名：‘localhost’@’@” 暗码任意

5.   提权

参考：

https://www.seebug.org/appdir/MySQL

?replytocom=390

https://xz.aliyun.com/t/1491

 

MSSQL数据库

默认端口：1433（Server 数据库处事）、1434（Monitor 数据库监控）

打击要领：

1.   爆破：弱口令/使用系统用户

2.   注入

参考：

https://www.anquanke.com/post/id/86011

 

Oracle数据库

默认端口：1521（数据库端口）、1158（Oracle EMCTL端口）、8080（Oracle XDB数据库）、210（Oracle XDB FTP处事）

打击要领：

1.   爆破：弱口令

2.   注入打击；

3.   缝隙打击；

参考：

https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

 

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的东西–关系型数据库打点系统，可以说是目前世界上最先进，成果最强大的自由数据库打点系统。包孕kali系统中msf也使用这个数据库；浅谈postgresql数据库打击技术 大部分关于它的打击依旧是sql注入，所以注入才是数据库不乱的话题。

默认端口：5432

打击要领：

1.   爆破：弱口令：postgres postgres

2.   缓冲区溢出：CVE-2014-2669

参考：

  

https://www.secpulse.com/archives/69153.html

 

MongoDB数据库

MongoDB，NoSQL数据库；打击要领与其他数据库类似

默认端口：27017

打击要领：

    爆破：弱口令

    未授权访谒；github有打击代码；请点击

参考：

   

   

 

Redis数据库

Redis是一个开源的使用c语言写的，撑持网络、可基于内存亦可长期化的日志型、key-value数据库。关于这个数据库这两年还是很火的，袒露出来的问题也很多。出格是前段时间袒露的未授权访谒。

打击要领：

1.   爆破：弱口令

2.   未授权访谒+共同ssh key提权；

参考：

 

SysBase数据库

默认端口：处事端口5000；监听端口4100；备份端口：4200

打击要领：

    爆破：弱口令

命令注入

 

DB2 数据库

默认端口：5000

打击要领：

    安适限制绕过：告成后可执行未授权操纵（CVE-2015-1922）

参考：

?wybug_id=wooyun-2015-0113071