数据库审计-hexorbase

0x00前言

     HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。

0x01 下载安装

官方网址:https://github.com/savio-code/hexorbase

下载地址:

https://raw.githubusercontent.com/savio-code/downloads/master/hexorbase_1.0_all.deb

root@host:~# dpkg -i hexorbase_1.0_all.deb

它可以在Linux和Windows上运行,但是需要以下依赖库:

python
python-qt4
cx_Oracle
python-mysqldb
python-psycopg2
python-pymssql
python-qscintilla2

##################################################################################################

当然我们在这里是直接使用kali-linux中已安装的程序,其路径为 Application--DataBase Assessment --hexorbase  (or typehexorbasein terminal)

0x02 数据库管理

1 在主界面点击相应的数据库图标,然后输入数据库服务器的IP地址和端口,例如 MySQL --192.168.254.145:3306。如下图:

数据库审计-hexorbase_第1张图片

2 在 Password Manager 中添加相应的登录名/密码,例如root/root。如下图:

数据库审计-hexorbase_第2张图片

3 然后点击 Lock as default login ,进行登录。如下图:



0x03 数据库审计

1 点击底栏 Bruteforces Databases Servers , 然后会弹出一个新界面 Databases Bruteforces

2新界面 Databases Bruteforces , 然后 在 Database Type 勾选 MySQL 

3 database connection 

MySQL server:192.168.254.145 # 在该框中填入 数据库服务器的IP地址

(勾选)MySQL  Port  :3306  # 在该框中填入数据库服务器的IP地址的端口

4 选择用户名列表和 密码列表

user lists -->>  选择数据库的登录用户字典,例如我的是 /root/dirtionary/passwords.txt

word lists--->> 选择数据库的登录密码字典,例如我的是 /root/dirtionary/usernames.txt

5 勾选  attempt blank password 

6 点击 Lanch  Attack 


7 参考 sparta 中的 brute


欢迎大家分享更好的思路,热切期待^^_^^ !!!

你可能感兴趣的:(数据库,管理,审计,hexorbase)