資料庫審計-hexorbase
0x00前言
HexorBase是一個資料庫應用。它是為從一個集中的位置同時管理和審計多個資料庫伺服器而被設計出來的。它能夠執行SQL查詢和對常見的資料庫伺服器暴力破解攻擊(MySQL和SQLite的,微軟SQL伺服器,甲骨文和PostgreSQL).HexorBase允許通過代理進行資料包路由甚至以Metasploit為核心進行路由從而去和隱藏在本地子網內的遠端伺服器進行通訊。
0x01 下載安裝
官方網址:https://github.com/savio-code/hexorbase
下載地址:
https://raw.githubusercontent.com/savio-code/downloads/master/hexorbase_1.0_all.deb
root@host:~# dpkg -i hexorbase_1.0_all.deb
它可以在Linux和Windows上執行,但是需要以下依賴庫:
python
python-qt4
cx_Oracle
python-mysqldb
python-psycopg2
python-pymssql
python-qscintilla2
##################################################################################################
當然我們在這裡是直接使用kali-linux中已安裝的程式,其路徑為 Application--DataBase Assessment --hexorbase (or typehexorbasein terminal)
0x02 資料庫管理
1 在主介面點選相應的資料庫圖示,然後輸入資料庫伺服器的IP地址和埠,例如 MySQL --192.168.254.145:3306。如下圖:
2 在 Password Manager 中新增相應的登入名/密碼,例如root/root。如下圖:
3 然後點選 Lock as default login ,進行登入。如下圖:
0x03 資料庫審計
1 點選底欄 Bruteforces Databases Servers , 然後會彈出一個新介面 Databases Bruteforces
2新介面 Databases Bruteforces , 然後 在 Database Type 勾選 MySQL
3 database connection
MySQL server:192.168.254.145 # 在該框中填入 資料庫伺服器的IP地址
(勾選)MySQL Port :3306 # 在該框中填入資料庫伺服器的IP地址的埠
4 選擇使用者名稱列表和 密碼列表
user lists -->> 選擇資料庫的登入使用者字典,例如我的是 /root/dirtionary/passwords.txt
word lists--->> 選擇資料庫的登入密碼字典,例如我的是 /root/dirtionary/usernames.txt
5 勾選 attempt blank password
6 點選 Lanch Attack
7 參考 sparta 中的 brute
歡迎大家分享更好的思路,熱切期待^^_^^ !!!
相關文章
- 資料庫密碼爆破HexorBase資料庫密碼HexoORB
- 【審計】標準資料庫審計資料庫
- 拍拍貸資料庫審計資料庫
- 資料庫DDL操作審計資料庫
- MySQL資料庫審計系統MySql資料庫
- Access資料庫審計工具mdbtools資料庫
- ORACLE 資料庫審計詳解Oracle資料庫
- ORACLE資料庫標準審計Oracle資料庫
- 審計Oracle資料庫的使用Oracle資料庫
- 資料庫審計技術進化資料庫
- 開啟mysql 資料庫審計功能。MySql資料庫
- Oracle資料庫審計功能介紹Oracle資料庫
- 資料庫安全審計在資料安全中的功能資料庫
- 安全管理:polardb資料庫審計功能資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(一)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(二)Oracle資料庫
- Oracle FGA細粒度審計——基於內容的資料庫審計(三)Oracle資料庫
- 審計資料庫登陸登出觸發器資料庫觸發器
- 資料庫審計(create/alter/drop table、user、tablespace)資料庫
- 某銀行私有云資料庫審計專案資料庫
- 審計資料庫登陸失敗觸發器資料庫觸發器
- 舉例說明Oracle資料庫審計的用法Oracle資料庫
- 標準資料審計
- limanmanExp資料庫審計設計思路與重要程式碼資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 【FGA】將FGA細粒度審計功能的審計結果記錄在資料庫中資料庫
- 【實驗】【審計】【FGA】使用Oracle的審計功能監控資料庫中的可疑操作Oracle資料庫
- 資料庫審計是什麼意思?作用是什麼?資料庫
- 沒有審計系統就沒有資料庫安全資料庫
- DBA必讀:Oracle資料庫審計七宗罪Oracle資料庫
- 資料庫審計為何淪為殭屍級應用?資料庫
- SQL Server 建立伺服器和資料庫級別審計SQLServer伺服器資料庫
- oracle資料庫sys使用者的審計(網文摘錄)Oracle資料庫
- 郵政行業敏感資料監管和防護“利器”—美創資料庫審計行業資料庫
- 新一代的資料庫SQL審計服務-SQL洞察資料庫SQL
- 五方面入手精選資料庫審計產品資料庫
- 啟明星辰天玥資料庫安全審計產品評測資料庫
- 啟明星辰專訪:資料庫安全審計趨勢解讀資料庫