دسترسی به دیتابیس سایت بعد از نفوذ
آموزش نحوه دسترسی به دیتابیس سایت بعد زا نفوذ با ما در ادامه این اموزش هک و امنیت همراه باشید.
دلایل و کاربرد دسترسی به دیتابیس سایت
از مهم ترین بخش های یک وب سایت می توان دیتابیس ان را معرفی کرد ، همانطور که از نام ان مشخص است تمامی اطلاعات مهم وب سایت را در خود نگهداری می کند و این دیتا ها از طریق اسکریپت های نوشته شده وب سایت وارد یا از دیتابیس استخراج می شوند ؛ از مهم ترین اطلاعاتی که اغلب در دیتابیس ها وجود دارند می توان اطلاعات ورود ادمین سایت را مثال زد ، در صورتی که این اطلاعات را از دیتابیس بیرون اورید می توانید به عنوان ادمین وارد وب سایت شده و دسترسی خود را بالا ببرید.
برای ورود به یک دیتابیس باید اطلاعات ورود ان را داشته باشید که ان ها از اطلاعات ورود سرور و هاست کاملا متفاوت هستند اما راه هایی برای بدست اوردن ان ها وجود دارد ، هر وب سایت و اسکریپتی برای وارد یا خارج کردن اطلاعات از دیتابیس نیاز به نام کاربری و پسورد دیتابیس دارد که به همین خاطر وب سایت ها فایل هایی را در خود قرار می دهند که اطلاعات ورود دیتابیس در ان ها ذخیره شده است و فقط کافیست ان ها را پیدا کرده و وارد شد.
در برخی از سیستم های مدیریت محتوا یا همان CMS ها محل ذخیره این اطلاعات در یک فایل مشخص با مسیر مشخص است که در اموزش فایل مهم سیستم های مدیریت محتوا به ان ها پرداخته ایم و می توانید برای اشنایی بیشتر اموزش ان را مشاهده نمایید.
نحوه اتصال به دیتابیس
بعد از نفوذ به یک وب سایت اولین کاری که باید انجام شود ریختن یک شل اسکریپت مناسب است که امکانات کاملی داشته باشد و با استفاه از ان بتوانید مدیریت کاملی بر روی سرور سایت مورد نظر داشته باشید ، یکی از این امکانات مهم که باید یک شل اسکریپت خوب داشته باشد این است که بتوانید با استفاده از ان به دیتابیس مورد نظر متصل شده و اطلاعات ان را دانلود کنید یا امکانات زیر را به صورت کامل داشته باشد.
امکانات اسکریپت مناسب برای دسترسی به دیتابیس سایت
- امکان حذف جدول
- افزودن جدول
- امکان ایجاد تغیرات در دیتابیس
- مشاهده همه بخش هی دیتابیس به صورت کامل
- امکان انتخاب پورت و ادرس سرور
نحوه اتصال به دیتابیس با شل اسکریپت
بعد از پیدا کردن اطلاعات ورود به دیتابیس کافیست در شل اسکریپت خود اطلاعات ان را وارد کنید
سپس بعد از دسترسی به دیتابیس سایت دیتا مورد را بردارید یا تغیرات خود را اعمال کنید.
نکته : در بعضی موارد هکر ها بکدور خود را در دیتابیس ایجاد می کنند
که بعد از ورود به دیتابیس می توانید بکدور را در ان قرار داده و دسترسی خود را برای مدت طولانی حفظ کنید.
اتصال به دیتابیس
روش دیگری که می توانید به اطلاعات دیتابیس دسترسی پیدا کنید این است که از صفحه ورود خود دیتابیس استفاده کنید که البته ممکن است در برخی از وب سایت ها این صفحه وجود نداشته باشند مانند وب سایت هایی که از سیپنل استفاده می کنند، اما بسیاری از سرور ها همچنان از صفحه ورود دیتابیس به صورت کاملا پابلیک استفاده می کنند و می توانید به راحتی بعد از بدست اوردن اطلاعات ورود، وارد ان ها شوید مانند صفحات phpmyadmin که فقط باید ادرس phpmyadmin را مقابل ادرس دامنه مورد نظر قرار دهید.
نتیجه گیری
بعد از نفوذ به یک وب سایت قدم بعدی ورود به دیتابیس یا دسترسی به دیتابیس سایت برای دریافت اطلاعات است که بهترین کار دانلود و ذخیره ان ها است اما اگر دارای حجم زیادی باشند بهترین کار ویرایش ان است که اینکار را میتوان با استفاده از شل اسکریپت ها انجام داد.
موفق و پیروز باشید.
۶ دیدگاه در “دسترسی به دیتابیس سایت بعد از نفوذ”
سلام ممنون میشم یه شل اسکریپت معرفی کنید که قابلیت اتصال به دیتابیس postgresql رو داشته باشه ممنون
درود
بسیاری از شل اسکریپت ها هستند که این امکان را دارند برای مثال میتوانید از سل اسکریپت C99 استفاده کنید داخل اموزش هم لینک اموزش شل اسکریپت ها به همراه لینک دانلود ان ها قرار داده شده است.
سلام
ببخشید اگر بعد از بدست آوردن یوزر و پسورد ادمین صفحه ورود ادمین forbidden یا ممنوع باشه چطور این رو دور زد و وارد صفحه شد؟
درود
بحث گسترده ای است و در شرایط مختلف راه های بایپس متفاوت است ، در صورت امکان یک اموزش کامل در رابطه با این موضوع خواهیم داشت با دنبال کردن اموزش های ما و کانال تلگرامی PentestCore می توانید از اموزش های جدید مطلع شوید.
سلام وقت بخیر
اگر به سرور دسترسی داشته باشم
و طراح آدرس ورود به دیتابیس رو تغییر داده باشه از phpmyadmin به چیزی که ما ندونیم چطور میشه آدرسش رو پیدا کرد؟
درود
میتوانید از طریق mysql وارد شوید.