web渗透测试——数据库攻击技巧整理( 二 ) _数据库攻击

文章插图
SysBase

信息收集：默认端口5000 ，监听端口4100 ，备份端口4200 。
攻击方法：爆破，弱口令命令注入。

DB2 数据库DB2 数据库是美国IBM公司发展的一套关系型数据库管理系统。它主要的执行环境为UNIX（包括IBM自家的AIX）、Linux、IBM i（旧称OS/400）、z/OS ，以及Windows服务器版本。

文章插图
DB2

信息收集：默认端口5000
攻击方法：安全限制绕过，成功后可执行未授权操作（CVE-2015-1922）。

以上就是我整理的常见数据库的攻击技巧，可以看出弱口令几乎是所有数据库都存在的漏洞，这并不是数据库本身的问题，而是网站运维者为了方便管理，一般都不会给网站数据库设置复杂的密码，有的甚至从网站开始服务起，就一直使用数据库的默认密码，这样不但方便了自己运维，更方便了攻击者对网站后台数据的窃取，希望网站管理者加以重视，避免这种情况的出现。