Nmap之数据库渗透
| 脚本 | 解释 |
|---|---|
| mysql-database | MySQL列举数据库 |
| mysql-variables | 列举MySQL变量 |
| mysql-empty-password | 检查MySQL空密码 |
| mysql-brute | 审计MySQL密码 |
| mysql-audit | 审计MySQL安全配置 |
| oracle-brute | 审计Oracle密码 |
| ms-sql-brute | 审计MsSQL密码 |
| ms-sql-empty-password | 检查msSQL空密码 |
| ms-sql-tables | 读取mySQL数据库 |
| ms-sql-xp-cmdshell | msSQL执行系统命令 |
| pgsql-brute | 审计PgSQL密码 |
选项mysql-database
以下的例子:mysql
nmap -p3306 --script mysql-database --script-args mysqluser=root,mysqlpass 192.168.2.21
其中,mysqluser指定目标数据库帐号,mysqlpass指定目标数据库密码,若是密码为空则不填写任何东西。sql
选项mysql-variables
以下的例子:shell
nmap -p3306 --script=mysql-variables 192.168.21.2
选项mysql-empty-password
以下的例子:数据库
nmap -p3306 --script=mysql-empty-password 192.168.21.3
该脚本用于检查MySQL是否有空密码,或者是密码为root安全
选项mysql-brute
以下的例子:服务器
nmap --script=mysql-brute 192.168.23.1
该脚本用于MySQL弱口令,默认Nmap会扫描所有的端口用于查找MySQL端口,可是也能够用-p选项指定一个端口,也能够自定义帐号密码字典。以下的例子:oracle
nmap -p 3306 --script=mysql-brute userdb=passdb.txt passdb=pass.txt 192.168.23.1
选项mysql-audit
该脚本用于对MySQL安全配置进行审计。-p参数指定目标端口,若是没法肯定端口,能够使用-sV选项进行扫描。code
nmap -p 3306 --script mysql-audit --script-args "mysql-audit.username='root',\mysql-audit.password=' ',mysql-audit.filename='nselib/data/mysql-cis.audit'"
选项-oracle-brute
该脚本用来暴力破解Oracle密码。server
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test 192.168.23.1
也能够自定义帐号和密码字典。ip
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=test --script-args userdb=/tmp/usernames.txt,passdb=/tmp/password.txt 192.168.23.1
选项ms-sql-brute
对sql server密码进行暴力破解
nmap -p 1433 --script ms-sql-brute --script-args userdb=name.txt,passdb=pass.txt 192.168.21.1
选项ms-sql-empty-password
检查sql server空密码,脚本默认帐号为sa
nmap -p 1433 --script ms-sql-empty-password 192.168.23.1
选项ms-sql-tables
读取msSQL中的数据。
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.Password=sa 192.168.21.3
选项ms-sql-xp-cmdshell
借助msSQL执行系统命令
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.32.1
使用该脚本,须要确保,目标服务器开放msSQL端口,而且知道链接帐号和密码
选项pgsql-brute
暴力破解pgSQL数据库密码
nmap -p 5432 --script pgsql-brute 192.168.32.1
相关文章
- 1. Nmap之渗透测试
- 2. 渗透工具之nmap使用
- 3. 渗透测试之Nmap命令
- 4. 渗透学习工具篇之——Nmap
- 5. 渗透测试工具 —— Nmap
- 6. 渗透之——数据库提权
- 7. 后渗透—— 数据库之MOF提权
- 8. nmap渗透测试--版本探测
- 9. Nmap渗透测试-乘机而动
- 10. 渗透测试工具Nmap篇
- 更多相关文章...
- • PHP 数据库 ODBC - PHP教程
- • 网站 数据库 - 网站主机教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Nmap之渗透测试
- 2. 渗透工具之nmap使用
- 3. 渗透测试之Nmap命令
- 4. 渗透学习工具篇之——Nmap
- 5. 渗透测试工具 —— Nmap
- 6. 渗透之——数据库提权
- 7. 后渗透—— 数据库之MOF提权
- 8. nmap渗透测试--版本探测
- 9. Nmap渗透测试-乘机而动
- 10. 渗透测试工具Nmap篇