Kali Linux 的数据库评估工具

随着企业生成的数据量以及攻击和数据库泄露事件的增加，保护数据安全比以往任何时候都更加重要。如今的企业往往忽略了它们的数据库，没有意识到获取其数据是恶意个人（通常是他们的“皇冠明珠”）的目标之一。**Freepik Heartland Payment Systems**（价值 3 亿美元）、**Talk Talk** 和 **Archos** 只是使用 SQL 注入漏洞获取客户数据的一些知名数据泄露事件。

进行数据库安全评估有许多好处。在 Kali Linux 中，我们可以使用各种工具来为我们的 IT 环境执行数据库安全评估。

数据库安全评估的优势

数据库安全评估检查 IT 环境，识别数据库中的安全漏洞，并检查已实施的安全控制。以下是进行数据库安全评估的一些优势。

• 它确定了安全策略和程序的成功程度。
• 它实现了主动的安全方法。
• 它评估并验证了已实施的安全措施和机制。
• 它识别了配置和 IT 环境中的安全缺陷和漏洞，这些可能导致**数据泄露、恶意渗透**等。
• 它帮助组织满足法律、法规和合规性要求，例如
• 它识别配置和 IT 基础设施中的安全缺陷和漏洞，导致**数据泄露、恶意渗透**和其他问题。

Kali Linux 上排名前 5 的数据库安全评估工具

1. SQLNinja

**SQLNinja** 是一个专门的**基于 Perl** 的工具，我们使用它来利用使用**Microsoft SQL** 服务器作为后端的 Web 应用程序上的 **SQL 注入**漏洞。它允许远程访问易受攻击的数据库服务器，并在发现 **SQL 注入**漏洞时用于自动化接管**DB 服务器**的过程。

SQLNinja 的功能

以下是 SQLNinja 的功能：

• 我们可以使用此工具进行数据提取。
• 我们可以在 **Linux、FreeBSD** 和 **Mac** 操作系统上使用此工具。
• 如果找到了 **“sa”** 密码，我们可以从权限提升到 sysadmin 组使用此工具。
• 它用于通过正常的 **HTTP 请求、vbscript** 或 **exe** 上传可执行文件。
• 它用于指纹识别远程 SQL 服务器（包括其**版本、用户权限、xp-cmdshell、执行查询的用户**和**DB 身份验证模式）。**

2. JSQL Injection

一个名为 **JSQL** Injection 的**基于 Java** 的应用程序，用于从远程服务器检索数据库信息。它可用于查找和利用 SQL 注入缺陷。

JSQL Injection 的功能

以下是 JSQL Injection 的功能：

• JSQL Injection 工具用于**暴力破解哈希值**。
• JSQL Injection 工具用于搜索**管理页面**。
• JSQL Injection 可在**Linux、Windows** 和**Mac 操作系统**上使用。
• 借助此工具，我们可以在远程主机上创建**Web shell** 和 **SQL shell**。
• 它支持 33 种不同的数据库引擎，包括 **Oracle、MSSQL、MYSQL、PostgreSQL** 等。
• 借助此工具，我们可以**哈希、编码**和**解码文本。**
• 它用于使用**基本、NTLM、Digest** 和 **Kerberos** 进行身份验证。
• 它执行多种注入攻击，如**盲注、时间注入、普通注入**和**错误注入。**

3. SQLMap

**SQLMap** 是一个**基于 Python** 的 SQL 注入工具，它**功能强大**且**自动化**。它用于自动化查找和利用 SQL 注入缺陷的过程，以及获得数据库服务器的完全控制权。它包含一个**强大的检测引擎**，为**渗透测试人员**提供了众多功能，以及广泛的开关，涵盖数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。

SQLMap 的功能

以下是 SQLMap 的功能：

• SQLMap 用于**暴力破解**密码哈希值。
• 我们可以使用此工具查找和利用多种注入攻击，如**基于错误的 SQL 注入、堆叠查询、基于时间的盲注 SQL、基于布尔的盲注 SQL** 和**UNION 查询 SQL 注入**。
• SQLMap 用于运行任意命令并检索其标准输出（仅适用于 **MYSQL、PostgreSQL** 和 **MSSQL 服务器**）。
• SQLMap 用于指纹识别后端数据库软件版本以及底层操作系统。
• 它支持多种身份验证协议，如 **Basic、NTLM、Digest** 和
• 我们可以使用此工具，通过提供**DBMS 凭据、端口名**、**数据库名**和**IP 地址**等数据库详细信息，直接连接到数据库，而无需使用 SQL 注入。
• 我们可以自定义此工具。
• 支持转储整个数据库表、一系列条目，或根据用户偏好选择字段。用户还可以选择要转储的每个列条目中的一个子集。
• 自动识别密码哈希格式，并支持使用基于字典的攻击来破解它们。
• 支持在所有数据库中搜索特定数据库名、特定表或指定列。这有助于识别包含自定义应用程序凭据的表，其中重要列的名称包含诸如 name 和 pass 之类的字符串。
• 我们可以使用此工具来暴力破解密码哈希值。
• 支持**枚举用户、密码哈希、表、数据库、列**和
• 支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态 TCP 连接。根据用户的偏好，此通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。
• 支持使用**Metasploit 的 Meterpreter getsystem** 在数据库进程中进行用户权限提升。
• 当数据库软件为 **MySQL、PostgreSQL** 或 **Microsoft SQL Server** 时，SQLMap 支持从数据库服务器底层文件系统下载和上传任何文件。

4. OScanner

OScanner 是我们用于数据库安全评估的另一个工具。OScanner 是一个**基于 Java** 的 Oracle 评估框架。它附带许多有用的插件。结果以图形 Java 树的形式呈现。

OScanner 的功能

OScanner 具有以下功能：

• OScanner 用于**SID 枚举。**
• 我们可以使用此工具枚举审计信息和数据库链接。
• OScanner 用于枚举 **Oracle 版本、账户权限、账户角色**和**密码策略。**
• 我们可以使用工具进行**暴力破解密码。**

5. BBQSQL

BBQSQL 是一个**基于 Python** 的开源盲注 SQL 注入框架。我们使用此工具来利用 SQL 注入漏洞。作为 SQL 注入工具，必须提供一些标准请求信息。BBQSQL 包含各种信息，例如**HTTP 方法、URL、Cookie、标头、文件。编码、重定向行为、HTTP 身份验证**和**代理。**然后我们必须定义注入将发生的位置以及要注入的语法。BBQSQL 是一个专用工具，在检测和利用应用程序中难以找到和难以利用的盲注 SQL 漏洞方面速度极快。盲注 SQL 与常规 SQL 注入不同，因为它以不同的方法从数据库中检索数据。

BBQSQL 的功能

以下是 BBQSQL 的功能：

• BBQSQL 是可定制的。
• 数据库无关。
• 我们可以使用此工具创建自定义查询和注入语法。
• 可以使用它来评估 Web 应用程序并修补工具发现的漏洞。
• 验证所有配置选项的输入。
• BBQSQL 在使用之前需要一些信息，例如**URL、标头、Cookie、HTTP 方法、编码方法**等。
• 可以将 BBQSQL 配置为使用二进制搜索或频率搜索技术。
• BBQSQL 在检测和利用应用程序中难以找到和具有挑战性的盲注 SQL 漏洞方面是自动且快速的。
• 它还可以配置为在应用程序的 HTTP 响应中查找特定值，以检查 SQL 注入是否成功。