服务攻防-数据库安全
服务攻防-数据库安全
都需要搭建靶场进行漏洞复现
Redis & mysql & Hadoop 安全
1、配置不当,未授权访问
2、安全机制-特定安全漏洞
3、安全机制-弱口令爆破攻击
判断服务类型–nmap端口扫描 –(看端口号,开放服务需要开放端口号–6379redis 3306mysql )
1、判断服务开放-看是什么数据库。。
服务开放,扫描看到端口号没开
可能是内网环境
站库分离
组合猜解
常见的组合搭配,java-中间件-mysql PHP-mysql 推测
根据信息来源
源码
报错
扫描探针
2、判断服务类型 - 是什么用途
数据库
文件传输
远程控制
数据通讯
3、判断利用方式
弱口令爆破
未授权访问
特性漏洞
mysql相对安全,目前公开漏洞只有一个 CVE-2012-2122 身份认证漏洞
影响版本
mysqlDB 5.1.62 - 5.2.12 - 5.3.6 - 5.5.23
MySQL version 5.1.63 - 5.5.24 - 5.6.6
vulhub 靶场 测试
综合性猜解,
1、判断服务开放 -端口扫描-组合猜解-信息来源
2、判断服务类型 -数据库-文件传输-远程控制-数据通讯
3、判断利用方式 -弱口令爆破-未授权访问-特性漏洞
mysql未授权访问漏洞,MySQL
mysql默认配置本地登录root用户
远程的连接请求拒绝的
mysql借助phpmyadmin猜解
PHPmyadmin第三方的数据库管理应用搭建在对方的服务器的
PHPmyadmin登录mysql,这个数据发送是由本地到本地的过程,所以可以进行测试
知识点:
1、数据库类型安全
2、influxdb-未授权访问-jwt验证
3、H2database-未授权访问-配置不当
4、CouchDB-权限绕过配合RCE-漏洞
5、ELasticSearch-文件写入&RCE-漏洞
常见服务应用安全测试
1、配置不当-未授权访问
2、安全机制-特定安全漏洞
3、安全机制-弱口令爆破
influxdb数据库8086/8088
jwt验证不当-未授权访问
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog!