Nmap之數據庫滲透
| 腳本 | 解釋 |
|---|---|
| mysql-database | MySQL列舉數據庫 |
| mysql-variables | 列舉MySQL變量 |
| mysql-empty-password | 檢查MySQL空密碼 |
| mysql-brute | 審計MySQL密碼 |
| mysql-audit | 審計MySQL安全配置 |
| oracle-brute | 審計Oracle密碼 |
| ms-sql-brute | 審計MsSQL密碼 |
| ms-sql-empty-password | 檢查msSQL空密碼 |
| ms-sql-tables | 讀取mySQL數據庫 |
| ms-sql-xp-cmdshell | msSQL執行系統命令 |
| pgsql-brute | 審計PgSQL密碼 |
選項mysql-database
以下的例子:mysql
nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21
其中,mysqluser指定目標數據庫帳號,mysqlpass指定目標數據庫密碼,若是密碼爲空則不填寫任何東西。sql
選項mysql-variables
以下的例子:shell
nmap -p3306 --script=mysql-variables 192.168.21.2
選項mysql-empty-password
以下的例子:數據庫
nmap -p3306 --script=mysql-empty-password 192.168.21.3
該腳本用於檢查MySQL是否有空密碼,或者是密碼爲root安全
選項mysql-brute
以下的例子:服務器
nmap --script=mysql-brute 192.168.23.1
該腳本用於MySQL弱口令,默認Nmap會掃描所有的端口用於查找MySQL端口,可是也能夠用-p選項指定一個端口,也能夠自定義帳號密碼字典。以下的例子:oracle
nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1
選項mysql-audit
該腳本用於對MySQL安全配置進行審計。-p參數指定目標端口,若是沒法肯定端口,能夠使用-sV選項進行掃描。code
nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"
選項-oracle-brute
該腳本用來暴力破解Oracle密碼。server
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1
也能夠自定義帳號和密碼字典。ip
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1
選項ms-sql-brute
對sql server密碼進行暴力破解
nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1
選項ms-sql-empty-password
檢查sql server空密碼,腳本默認帳號爲sa
nmap -p 1433 --script ms-sql-empty-password 192.168.23.1
選項ms-sql-tables
讀取msSQL中的數據。
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3
選項ms-sql-xp-cmdshell
藉助msSQL執行系統命令
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1
使用該腳本,須要確保,目標服務器開放msSQL端口,而且知道鏈接帳號和密碼
選項pgsql-brute
暴力破解pgSQL數據庫密碼
nmap -p 5432 --script pgsql-brute 192.168.32.1
相關文章
- 1. Nmap之滲透測試
- 2. 滲透工具之nmap使用
- 3. 滲透測試之Nmap命令
- 4. 滲透學習工具篇之——Nmap
- 5. 滲透測試工具 —— Nmap
- 6. 滲透之——數據庫提權
- 7. 後滲透—— 數據庫之MOF提權
- 8. nmap滲透測試--版本探測
- 9. Nmap滲透測試-乘機而動
- 10. 滲透測試工具Nmap篇
- 更多相關文章...
- • PHP 數據庫 ODBC - PHP教程
- • 網站 數據庫 - 網站主機教程
- • Flink 數據傳輸及反壓詳解
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Nmap之滲透測試
- 2. 滲透工具之nmap使用
- 3. 滲透測試之Nmap命令
- 4. 滲透學習工具篇之——Nmap
- 5. 滲透測試工具 —— Nmap
- 6. 滲透之——數據庫提權
- 7. 後滲透—— 數據庫之MOF提權
- 8. nmap滲透測試--版本探測
- 9. Nmap滲透測試-乘機而動
- 10. 滲透測試工具Nmap篇