首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Nmap之数据库渗透 原

Nmap之数据库渗透 原

作者头像
青木
发布2019-03-29 16:28:06
发布2019-03-29 16:28:06
1.7K0
举报

脚本

解释

mysql-database

MySQL列举数据库

mysql-variables

列举MySQL变量

mysql-empty-password

检查MySQL空密码

mysql-brute

审计MySQL密码

mysql-audit

审计MySQL安全配置

oracle-brute

审计Oracle密码

ms-sql-brute

审计MsSQL密码

ms-sql-empty-password

检查msSQL空密码

ms-sql-tables

读取mySQL数据库

ms-sql-xp-cmdshell

msSQL执行系统命令

pgsql-brute

审计PgSQL密码

选项mysql-database

如下的例子:

代码语言:javascript
复制
nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21

其中,mysqluser指定目标数据库账号,mysqlpass指定目标数据库密码,如果密码为空则不填写任何东西。

选项mysql-variables

如下的例子:

代码语言:javascript
复制
nmap -p3306 --script=mysql-variables 192.168.21.2

选项mysql-empty-password

如下的例子:

代码语言:javascript
复制
nmap -p3306 --script=mysql-empty-password 192.168.21.3

该脚本用于检查MySQL是否有空密码,或者是密码为root

选项mysql-brute

如下的例子:

代码语言:javascript
复制
nmap --script=mysql-brute 192.168.23.1

该脚本用于MySQL弱口令,默认Nmap会扫描全部的端口用于查找MySQL端口,但是也可以用-p选项指定一个端口,也可以自定义账号密码字典。如下的例子:

代码语言:javascript
复制
nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1

选项mysql-audit

该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,如果无法确定端口,可以使用-sV选项进行扫描。

代码语言:javascript
复制
nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"

选项-oracle-brute

该脚本用来暴力破解Oracle密码。

代码语言:javascript
复制
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1

也可以自定义账号和密码字典。

代码语言:javascript
复制
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1

选项ms-sql-brute

对sql server密码进行暴力破解

代码语言:javascript
复制
nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1

选项ms-sql-empty-password

检查sql server空密码,脚本默认账号为sa

代码语言:javascript
复制
nmap -p 1433 --script ms-sql-empty-password 192.168.23.1

选项ms-sql-tables

读取msSQL中的数据。

代码语言:javascript
复制
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3

选项ms-sql-xp-cmdshell

借助msSQL执行系统命令

代码语言:javascript
复制
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1

使用该脚本,需要确保,目标服务器开放msSQL端口,并且知道连接账号和密码

选项pgsql-brute

暴力破解pgSQL数据库密码

代码语言:javascript
复制
nmap -p 5432 --script pgsql-brute 192.168.32.1

(adsbygoogle = window.adsbygoogle || []).push({});

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 选项mysql-database
  • 选项mysql-variables
  • 选项mysql-empty-password
  • 选项mysql-brute
  • 选项mysql-audit
  • 选项-oracle-brute
  • 选项ms-sql-brute
  • 选项ms-sql-empty-password
  • 选项ms-sql-tables
  • 选项ms-sql-xp-cmdshell
  • 选项pgsql-brute
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档