數(shù)據(jù)庫是一個網(wǎng)站最重要的組成部分，它存儲著整個站點許多重要的信息，包括：用戶登錄信息、配置信息、用戶存儲的信息等，攻擊者從開始的信息收集到發(fā)現(xiàn)利用漏洞再到最后提高權(quán)限，最終目的就是獲取用戶的敏感數(shù)據(jù)，如果可以直接攻擊網(wǎng)站數(shù)據(jù)庫，并獲得里邊的重要數(shù)據(jù)，無疑是一種快捷的攻擊方式，下面我就介紹一些比較常見的數(shù)據(jù)庫的攻擊技巧。

MySQL數(shù)據(jù)庫

MySQL 數(shù)據(jù)庫是目前世界上使用最為廣泛的數(shù)據(jù)庫之一，很多著名公司和站點都使用 MySQL 作為其數(shù)據(jù)庫支撐，目前很多架構(gòu)都以 MySQL 作為數(shù)據(jù)庫管理系統(tǒng)。

MySQL

信息收集：默認端口3306，MySQL數(shù)據(jù)庫常與php和JSP語言組合，如果一個站點采用PHP或JSP語言進行開發(fā)，那么這個站點大概率會使用MySQL數(shù)據(jù)庫。
攻擊方法：爆破，弱口令身份認證漏洞：CVE-2012-2122，拒絕服務攻擊，Phpmyadmin萬能密碼繞過，用戶名：‘localhost’@’@” 密碼任意提權(quán)。

MSSQL數(shù)據(jù)庫

MSSQL數(shù)據(jù)庫是微軟開發(fā)的一款數(shù)據(jù)庫系統(tǒng)，也只在windows系統(tǒng)中運行，因此 Windows系統(tǒng)+IIS服務+.net編程語言+MS Sql Server數(shù)據(jù)庫就是其常用的組合，MSSQL數(shù)據(jù)庫的這個特性也限制了它的推廣，尤其是在windows以外的系統(tǒng)上。

MSSQL

信息收集：默認端口1433（Server 數(shù)據(jù)庫服務）、1434（Monitor 數(shù)據(jù)庫監(jiān)控）。
攻擊方法：爆破，弱口令/使用系統(tǒng)用戶注入。

Oracle數(shù)據(jù)庫

Oracle數(shù)據(jù)庫是甲骨文公司的一款關(guān)系數(shù)據(jù)庫管理系統(tǒng)。它是在數(shù)據(jù)庫領(lǐng)域一直處于領(lǐng)先地位的產(chǎn)品?？梢哉fOracle數(shù)據(jù)庫系統(tǒng)是目前世界上流行的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，系統(tǒng)可移植性好、使用方便、功能強，適用于各類大、中、小、微機環(huán)境。它是一種高效率、可靠性好的、適應高吞吐量的數(shù)據(jù)庫方案。

Oracle

信息收集：默認端口1521（數(shù)據(jù)庫端口）、1158（Oracle EMCTL端口）、8080（Oracle XDB數(shù)據(jù)庫）、210（Oracle XDB FTP服務），常見的組合方式：linux系統(tǒng)+Tomcat服務+JSP編程語言+Oracle數(shù)據(jù)庫。
攻擊方法：爆破，弱口令注入攻擊。

PostgreSQL數(shù)據(jù)庫

PostgreSQL是一種特性非常齊全的自由軟件的對象–關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，可以說是目前世界上最先進，功能最強大的自由數(shù)據(jù)庫管理系統(tǒng)。包括kali系統(tǒng)中msf也使用這個數(shù)據(jù)庫；淺談postgresql數(shù)據(jù)庫攻擊技術(shù) 大部分關(guān)于它的攻擊依舊是sql注入，所以注入才是數(shù)據(jù)庫不變的話題。

PostgreSQL

信息收集：默認端口5432。
攻擊方法：爆破，弱口令：postgres/postgres，緩沖區(qū)溢出：CVE-2014-2669。

MongoDB數(shù)據(jù)庫

Mongodb，分布式文檔存儲數(shù)據(jù)庫，由C++語言編寫，旨在為WEB應用提供可擴展的高性能數(shù)據(jù)存儲解決方案。MongoDB是一個高性能，開源，無模式的文檔型數(shù)據(jù)庫，是當前NoSql數(shù)據(jù)庫中比較熱門的一種。它在許多場景下可用于替代傳統(tǒng)的關(guān)系型數(shù)據(jù)庫或鍵/值存儲方式。

MongoDB

信息收集：默認端口27017。
攻擊方法：爆破，弱口令未授權(quán)訪問。

redis數(shù)據(jù)庫

Redis是一個開源的使用C語言寫的，支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、key-value數(shù)據(jù)庫。關(guān)于這個數(shù)據(jù)庫這兩年還是很火的，暴露出來的問題也很多。特別是前段時間暴露的未授權(quán)訪問。

Redis數(shù)據(jù)庫

攻擊方法：爆破，弱口令未授權(quán)訪問+配合ssh key提權(quán)。

SysBase數(shù)據(jù)庫

SysBase數(shù)據(jù)庫是由Sybase公司推出的數(shù)據(jù)庫產(chǎn)品。SYBASE主要有三種版本，一是UNIX操作系統(tǒng)下運行的版本，二是Novell Netware環(huán)境下運行的版本，三是Windows NT環(huán)境下運行的版本。

SysBase

信息收集：默認端口5000，監(jiān)聽端口4100，備份端口4200。
攻擊方法：爆破，弱口令命令注入。

DB2 數(shù)據(jù)庫

DB2 數(shù)據(jù)庫是美國IBM公司發(fā)展的一套關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。它主要的執(zhí)行環(huán)境為UNIX（包括IBM自家的AIX）、Linux、IBM i（舊稱OS/400）、z/OS，以及Windows服務器版本。

DB2

信息收集：默認端口5000
攻擊方法：安全限制繞過，成功后可執(zhí)行未授權(quán)操作（CVE-2015-1922）。

以上就是我整理的常見數(shù)據(jù)庫的攻擊技巧，可以看出弱口令幾乎是所有數(shù)據(jù)庫都存在的漏洞，這并不是數(shù)據(jù)庫本身的問題，而是網(wǎng)站運維者為了方便管理，一般都不會給網(wǎng)站數(shù)據(jù)庫設(shè)置復雜的密碼，有的甚至從網(wǎng)站開始服務起，就一直使用數(shù)據(jù)庫的默認密碼，這樣不但方便了自己運維，更方便了攻擊者對網(wǎng)站后臺數(shù)據(jù)的竊取，希望網(wǎng)站管理者加以重視，避免這種情況的出現(xiàn)。