首页 / 数据库评估
  • 23人
  • 分享
    收藏

数据库评估

价格 99.00
学习有效期 长期有效

简介

注:本系列课程是苑老师与安全牛课堂的再度合作,课程不属于安全牛课堂会员体系。

 

俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。

 

主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。

 

本教程(数据库评估工具大全)是『Kali Linux工具大全』技术系列的第4部分。数据是企业最宝贵的信息资产,通常保存于各种数据库系统之中。由于某些数据库管理员对安全的漠视,可能会造成弱口令、默认配置、版本漏洞、信息泄露、权限过大等安全隐患。作为渗透测试者,我们可以学习利用Kali Linux中的数据库审计工具,提前发现数据库安全威胁。

 

理论讲解是本课程的独特亮点,也是本课程不同于其他同类课程的最大区别。通过本课的理论讲解,你将深刻理解每个工具背后的技术原理,从此摘掉“脚本小子”的帽子。

 

本课程每一讲内容都独立成课,彼此之间并无直接联系。因此学员可按照自己的学习需要或兴趣爱好,自行选择感兴趣的课程学习,而不必担心因欠缺基础知识而无法掌握每课的内容。

 

119 mdbtools

MDB是微软早期版本的Access数据库文件格式,曾经常见于小型的WEB应用程序之中。mdbtools是一套专门针对MDB数据库文件进行操作的工具套件,可以方便我们在Linux系统上读取和导出MDB数据库内容。由于目前主流版本的Access数据库已经不再使用MDB库文件格式,因此这套工具软件的使用场景比较有限。

 

120 hexorbase

渗透测试者可能会遭遇各种类型的数据库管理系统,如果分别安装和维护各种数据库系统的管理工具,势必增加工作的繁琐程度,因此一个支持多种数据库系统的客户端管理工具就显得格外重要。hexorbase是由python语言开发的多数据库管理审计工具,支持在统一界面下连接常见的五种数据库类型,同时还提供有弱口令爆破的功能。

 

121 sidguesser

Oracle是一个大型的数据库管理系统,在一台Oracle服务器上,我们可以为不同的应用创建各自独立的数据库实例。为了方便管理和访问不同的数据库实例,操作系统通过SID来识别不同的数据库。作为渗透测试者,发现库实例的SID是实现数据访问的第一步。sidguesser是一个基于字典的SID枚举工具,帮助渗透测试者发现数据访问的入口。

 

122 oscanner

数据是企业最宝贵的信息资产,通常保存于各种数据库系统之中,而且数据库系统的安全性要求极高。oscanner是一款针对oracle数据库服务器进行安全评估的框架软件,功能包括SID、身份信息、密码策略、用户角色权限等的爆破和枚举检查。由于此工具内建字典过于简陋,因此要想发挥应有的作用,我们必须手动完善字典内容。

 

123 sqldict

Mssql数据库管理系统经常会使用基于用户名和密码的身份验证方式,因此可能受到密码的暴力破解攻击。sqldict的功能非常单一,就是针对mssql数据库服务器进行密码审计。由于这是一款纯粹的windows应用软件,因此要想在Kali上使用,必须基于WINE32才能正常运行。本工具的用法全无难度可言,重点在于WINE环境的安装准备。

 

124 sqlitebrowser

sqlite是一个自包含、无服务器、基于文件的本地数据库引擎,由于其超低的系统资源占用和超越文件级的读写访问速度,使其成为嵌入式平台和本地数据库系统的首选。sqlitebrowser是一个完整的sqlite数据库图形化管理工具,你可以在图行界面下创建库、表、数据,也可以在其中执行标准的SQL语句,批量完成操作。

 

125 sqlninja

Sqlninja适用于后端数据库为MSSQL的WEB应用系统。与其他漏洞发现工具不同,Sqlninja本身无法发现任何SQL注入漏洞,甚至数据的榨取也不是它的主要目标。其主要功能是对已经发现的SQL注入漏洞进行利用,获取目标系统交互Shell,并以此作为进一步内网渗透的立足点。为了实现并维持长久稳定的控制连接,sqlninja内建了反弹端口扫描、ICMP/DNS等多种协议隧道技术。同时为了逃避检测,它还提供了部分混淆功能。

 

126 sqlsus

这是一款专门针对MySQL数据库进行SQL注入漏洞利用的一款工具,性能和效率是它的最大优势。使用此工具,我们可以方便快捷的利用漏洞获取数据库内容、上传后门、下载系统文件、爬取服务器可写目录等。具体使用上,本工具基于一个内容丰富的配置文件,来确认和具体利用漏洞,同时支持身份认证、cookie、代理等使用场景。互联网上关于本工具的介绍都过于简单,本课我将对此作充分的弥补,使你能在真实场景下顺利使用此工具。

 

127 tnscmd10g

Oracle数据库管理系统默认的服务端口是TCP  1521。在早期版本的Oracle系统中,通过对此端口的探测,可以获得大量系统信息,这给渗透测提供了有利的前提。tnscmd10g  主要针对7-9版本的Oracle数据库服务器,进行应用和操作系统层面的信息收集。同时也可以利用漏洞,直接输入并执行系统指令,上传和启动后门程序。10g以后版本的Oracle数据库大大提升了系统的安全性,使得本工具效果受限。

学习目录

学员评价

暂无评价哦~
授课老师

yuanfh

安全经理

猜你想学

基础事件响应认证介绍

0.00

全球数据合规培训课程

2999.00

【机考城市必做】CISP模拟题

12800.00

Artificial Intelligence Foundation 公开课

0.00

OffSec:Course & Cert Exam Bundle

12800.00

OSCP+-2025

11800.00