資料庫審計-hexorbase

煜銘2011發表於2016-06-25
原文網址 : https://blog.csdn.net/qq_29277155/article/details/51759555
資料庫HexoORB

0x00前言

     HexorBase是一個資料庫應用。它是為從一個集中的位置同時管理和審計多個資料庫伺服器而被設計出來的。它能夠執行SQL查詢和對常見的資料庫伺服器暴力破解攻擊(MySQL和SQLite的,微軟SQL伺服器,甲骨文和PostgreSQL).HexorBase允許通過代理進行資料包路由甚至以Metasploit為核心進行路由從而去和隱藏在本地子網內的遠端伺服器進行通訊。

0x01 下載安裝

官方網址:https://github.com/savio-code/hexorbase

下載地址:

https://raw.githubusercontent.com/savio-code/downloads/master/hexorbase_1.0_all.deb

root@host:~# dpkg -i hexorbase_1.0_all.deb

它可以在Linux和Windows上執行,但是需要以下依賴庫:

python
python-qt4
cx_Oracle
python-mysqldb
python-psycopg2
python-pymssql
python-qscintilla2

##################################################################################################

當然我們在這裡是直接使用kali-linux中已安裝的程式,其路徑為 Application--DataBase Assessment --hexorbase  (or typehexorbasein terminal)

0x02 資料庫管理

1 在主介面點選相應的資料庫圖示,然後輸入資料庫伺服器的IP地址和埠,例如 MySQL --192.168.254.145:3306。如下圖:


2 在 Password Manager 中新增相應的登入名/密碼,例如root/root。如下圖:


3 然後點選 Lock as default login ,進行登入。如下圖:



0x03 資料庫審計

1 點選底欄 Bruteforces Databases Servers , 然後會彈出一個新介面 Databases Bruteforces

2新介面 Databases Bruteforces , 然後 在 Database Type 勾選 MySQL 

3 database connection 

MySQL server:192.168.254.145 # 在該框中填入 資料庫伺服器的IP地址

(勾選)MySQL  Port  :3306  # 在該框中填入資料庫伺服器的IP地址的埠

4 選擇使用者名稱列表和 密碼列表

user lists -->>  選擇資料庫的登入使用者字典,例如我的是 /root/dirtionary/passwords.txt

word lists--->> 選擇資料庫的登入密碼字典,例如我的是 /root/dirtionary/usernames.txt

5 勾選  attempt blank password 

6 點選 Lanch  Attack 


7 參考 sparta 中的 brute


歡迎大家分享更好的思路,熱切期待^^_^^ !!!

相關文章