
文章插图
SysBase
- 信息收集:默认端口5000 , 监听端口4100 , 备份端口4200 。
- 攻击方法:爆破 , 弱口令命令注入 。
DB2 数据库DB2 数据库是美国IBM公司发展的一套关系型数据库管理系统 。它主要的执行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS , 以及Windows服务器版本 。

文章插图
DB2
- 信息收集:默认端口5000
- 攻击方法:安全限制绕过 , 成功后可执行未授权操作(CVE-2015-1922) 。
以上就是我整理的常见数据库的攻击技巧 , 可以看出弱口令几乎是所有数据库都存在的漏洞 , 这并不是数据库本身的问题 , 而是网站运维者为了方便管理 , 一般都不会给网站数据库设置复杂的密码 , 有的甚至从网站开始服务起 , 就一直使用数据库的默认密码 , 这样不但方便了自己运维 , 更方便了攻击者对网站后台数据的窃取 , 希望网站管理者加以重视 , 避免这种情况的出现 。
推荐阅读
-
巴坎布|前恒大国脚灾难表现!3分钟两次送礼,国安两大外援的差距出来了
-
鹰之翼2号锁定亚洲56个美军基地,俄罗斯亮底牌!在中东部署白杨M导弹
-
「社保」社保卡上有“银联”的注意了,这三个密码,不修改可能会有风险
-
平安临安|13岁男孩带着6岁好友一起写检讨书,背后的原因令人警醒!
-
弱势|收评:三大指数弱势震荡沪指跌0.12% 旅游板块全天强势
-
【白领】女白领点外卖忘记取,第二天上班看到这一幕差点被吓疯!
-
「文物」小伙钓鱼捞到契丹皇族金物,专家劝其上交,他转身将其融成手镯!
-
经常吃米饭和经常吃面食,哪一种比较健康,看看你有没有吃错
-
-
-
-
乡村|我国首次对乡村产业发展做出全面规划 聚焦二三产业发展
-
-
新机发布小米11pro曝光,超级瀑布屏+150倍变焦+骁龙875,符合真香定律
-
-
生肖|下半年事业突飞猛进的4个生肖,势不可当,未来可期
-
-
露娜|王者荣耀:最像明星的英雄,貂蝉神似刘亦菲,露娜是外国女神?
-
-
『保障』武汉天河机场复航5天保障商业客运航班637班