文章插图
SysBase
- 信息收集:默认端口5000 , 监听端口4100 , 备份端口4200 。
- 攻击方法:爆破 , 弱口令命令注入 。
DB2 数据库DB2 数据库是美国IBM公司发展的一套关系型数据库管理系统 。它主要的执行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS , 以及Windows服务器版本 。
文章插图
DB2
- 信息收集:默认端口5000
- 攻击方法:安全限制绕过 , 成功后可执行未授权操作(CVE-2015-1922) 。
以上就是我整理的常见数据库的攻击技巧 , 可以看出弱口令几乎是所有数据库都存在的漏洞 , 这并不是数据库本身的问题 , 而是网站运维者为了方便管理 , 一般都不会给网站数据库设置复杂的密码 , 有的甚至从网站开始服务起 , 就一直使用数据库的默认密码 , 这样不但方便了自己运维 , 更方便了攻击者对网站后台数据的窃取 , 希望网站管理者加以重视 , 避免这种情况的出现 。
推荐阅读
-
5G手机最核心的基带芯片,全球仅7大厂商掌握,中国占了四家
-
大建侃球@瓦妮莎曼巴日追思丈夫和女儿:生活实在太不公平,四年前科比退役
-
-
-
电池|内行人忠爱的两款大电池手机,最大6000mAh,最小5100mAh!
-
入坑索尼A6100,或许是最好的入门级APS-C相机
-
-
文玩|那些暴涨又暴跌的文玩,骗走多少文玩人的血汗钱
-
流年絮语|张艺凡穿无袖衣体操服,当她抬起胳膊时,看清腋窝,不敢相信眼睛
-
-
秋声带雨荷被病毒干倒无人问津,后悔为美国卖命了?曾为美国出生入死的老兵
-
-
招聘|现在的烟草局算什么性质的单位,还有编制吗?怎样算正式工?
-
电视剧|《欢乐合唱团》演员湖上失踪,剩4岁儿子在船上,她是该剧组第5个出事儿的人
-
澎湃影像|阿塞拜疆总统称正继续在纳卡地区进行军事活动
-
JOJO杂谈01,快用你无敌的白金之星想想办法,空条承太郎
-
华为首发5nm麒麟9000,华为暗示:Mate 40即将发布
-
北晚新视觉网特朗普:如果我们不做检测,病例就会变少,美国确诊病例超141万
-
经济|原创外资大举买入中国资产,中国资产为啥成了被抢购的香饽饽?
-
你不可不知的,中国56个民族,除了汉族之外,它才是最大的民族
