Nmap之数据库渗透 原
脚本 | 解释 |
|---|---|
mysql-database | MySQL列举数据库 |
mysql-variables | 列举MySQL变量 |
mysql-empty-password | 检查MySQL空密码 |
mysql-brute | 审计MySQL密码 |
mysql-audit | 审计MySQL安全配置 |
oracle-brute | 审计Oracle密码 |
ms-sql-brute | 审计MsSQL密码 |
ms-sql-empty-password | 检查msSQL空密码 |
ms-sql-tables | 读取mySQL数据库 |
ms-sql-xp-cmdshell | msSQL执行系统命令 |
pgsql-brute | 审计PgSQL密码 |
选项mysql-database
如下的例子:
nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21其中,mysqluser指定目标数据库账号,mysqlpass指定目标数据库密码,如果密码为空则不填写任何东西。
选项mysql-variables
如下的例子:
nmap -p3306 --script=mysql-variables 192.168.21.2选项mysql-empty-password
如下的例子:
nmap -p3306 --script=mysql-empty-password 192.168.21.3该脚本用于检查MySQL是否有空密码,或者是密码为root
选项mysql-brute
如下的例子:
nmap --script=mysql-brute 192.168.23.1该脚本用于MySQL弱口令,默认Nmap会扫描全部的端口用于查找MySQL端口,但是也可以用-p选项指定一个端口,也可以自定义账号密码字典。如下的例子:
nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1选项mysql-audit
该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,如果无法确定端口,可以使用-sV选项进行扫描。
nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"选项-oracle-brute
该脚本用来暴力破解Oracle密码。
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1也可以自定义账号和密码字典。
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1选项ms-sql-brute
对sql server密码进行暴力破解
nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1选项ms-sql-empty-password
检查sql server空密码,脚本默认账号为sa
nmap -p 1433 --script ms-sql-empty-password 192.168.23.1选项ms-sql-tables
读取msSQL中的数据。
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3选项ms-sql-xp-cmdshell
借助msSQL执行系统命令
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1使用该脚本,需要确保,目标服务器开放msSQL端口,并且知道连接账号和密码
选项pgsql-brute
暴力破解pgSQL数据库密码
nmap -p 5432 --script pgsql-brute 192.168.32.1(adsbygoogle = window.adsbygoogle || []).push({});
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。