服务攻防-数据库安全（数据库与漏洞利用）

1.安全服务的渗透过程

1.1 判断服务

如果要进行安全服务的渗透，我们先需要知道这个服务是否开启了，在数据库这个部分我们的判断方法主要有以下三种：
- 扫描端口：对于不同的数据库来说，使用的端口也是不一样的，虽然可以更改数据库使用的端口，但是一般都不会修改的，一般可以用在线端口扫描，或者nmap
   当发现的确有这个服务但是没有扫描到相应端口的时候，考虑以下情况：
     - 端口不对外网展示，只对固定ip开放
     - WAF软件
     - 修改了默认的端口号
- 组合猜测：对于语言，中间件等等也会有常见的数据库搭配，比如php一般喜欢搭配MySQL数据库
- 信息来源：采用让网站或者服务器主动报错的方式去猜测数据库的类型

其他常见数据库的端口号：https://blog.csdn.net/u012049263/article/details/138190573

1.2 判断服务的类型

一般在找出这个服务是什么之后我们要考虑这个服务的功能，我们能使用这个服务进行什么攻击方式，比如数据库，ftp，ssh就对应了数据操纵查看，文件传输，远程主机连接，当然这并不是绝对的，有些数据库可以写文件，但是有些不行，这也决定了能不能利用这个服务的漏洞去做一些后门的搭建

1.3 关于数据库常见漏洞的问题

一般有以下三种是数据库常见的漏洞类型
- 未授权访问：设置不当，没有设置密码，可以绕过等等
- 特性漏洞：对应数据库可以以某种特殊的方式进行操作
- 弱口令爆破：数据库使用的用户名和密码过于简单，可以使用爆破获取

2.MYSQL

mysql是php常用的数据库，它的漏洞比较少，之前只爆出过一个未授权访问，当然这得益于它的默认设置只允许本地连接数据库，一般企业为了在外网也可以访问和操作数据库常常会用第三方插件phpmyadmin，这个是一个网页，需要账号密码登录访问数据库

案例：CVE-2012-2122-mysql未授权访问漏洞复现-vulhub-CSDN博客

3.Hadoop

Hadoop 是一个由 Apache 基金会所开发的分布式系统基础架构，由于可以搭建组件所以常常可以有多个组件不同的端口号

案例：hadoop未授权访问命令执行漏洞复现-vulfocus-CSDN博客

4.redis

是跨平台的非关系型数据库。
Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库，并提供多种语言的 API。
Redis 通常被称为数据结构服务器，因为值（value）可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)

4.1 redis未授权情况下的三种攻击方式

这需要的条件比较苛刻：需要redis配置文件中，把远程的ip连接方式打开，把protect关掉，requirepass关掉
攻击方式主要有以下三种：
 - 用webshell写入文件后门：需要知道web的目录
 - 写定时任务达成反弹shell效果
 - 写入秘钥方式，远程登录对方的主机-需要对方服务器开启了秘钥登录方式
 - 具体内容参考：https://www.cnblogs.com/Pengj/p/17718805.html

4.2 redis漏洞复现

 这个在vulfocus上面在线靶机可以做

cve_2022_0543-redis沙盒漏洞复现 vulfocus-CSDN博客

cnvd_2015_07557-redis未授权访问rce漏洞复现-vulfocus复现-CSDN博客

5.influxdb

InfluxDB 是一种时序数据库，时序数据库通常被用在监控场景，比如运维和 IOT（物联网）领域。这类数据库旨在存储时序数据并实时处理它们
基于这个使用方法，他的未授权漏洞利用也是需要用到时间戳的

案例：CVE-2019-20933-influxdb未授权访问-vulhub-CSDN博客

6.H2database

H2 是一个开源的嵌入式数据库引擎，纯 java 实现的关系型数据库，不受平台的限制，由于是java写的，需要使用JNDI攻击包来生成payload

案例：H2database 未授权访问 vulhub-CSDN博客

7.Couchdb

Apache CouchDB（链接位于 ibm.com 外部）是开源 NoSQL 文档数据库，用于收集和存储 JSON 文档格式的数据。 与关系数据库不同，CouchDB 使用无模式数据模型，简化了各种计算设备、手机和 Web 浏览器中的记录管理。

案例：cve_2017_12635-CouchDB垂直权限绕过-CSDN博客

8.Elasticsearch

数据日志分析数据库
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心，Elasticsearch 会集中存储您的数据，让您飞快完成搜索，微调相关性，进行强大的分析，并轻松缩放规模。
一般用于蓝队对于数据的监控和分析，配合其他的软件可以更快的检索网络数据

wooyun_2015_110216-Elasticsearch-vulfocus-CSDN博客：利用Elastic写入webshell配合tomcat做后门shell

cve_2014_3120-Elasticsearch-rce-vulfocus靶场-CSDN博客：在版本低的es中用json传递数据写入java代码执行命令