دسترسی به دیتابیس سایت بعد از نفوذ

دسترسی به دیتابیس سایت

آموزش نحوه دسترسی به دیتابیس سایت بعد زا نفوذ با ما در ادامه این اموزش هک و امنیت همراه باشید.

دلایل و کاربرد دسترسی به دیتابیس سایت

از مهم ترین بخش های یک وب سایت می توان دیتابیس ان را معرفی کرد ، همانطور که از نام ان مشخص است تمامی اطلاعات مهم وب سایت را در خود نگهداری می کند و این دیتا ها از طریق اسکریپت های نوشته شده وب سایت وارد یا از دیتابیس استخراج می شوند ؛ از مهم ترین اطلاعاتی که اغلب در دیتابیس ها وجود دارند می توان اطلاعات ورود ادمین سایت را مثال زد ، در صورتی که این اطلاعات را از دیتابیس بیرون اورید می توانید به عنوان ادمین وارد وب سایت شده و دسترسی خود را بالا ببرید.

برای ورود به یک دیتابیس باید اطلاعات ورود ان را داشته باشید که ان ها از اطلاعات ورود سرور و هاست کاملا متفاوت هستند اما راه هایی برای بدست اوردن ان ها وجود دارد ، هر وب سایت و اسکریپتی برای وارد یا خارج کردن اطلاعات از دیتابیس نیاز به نام کاربری و پسورد دیتابیس دارد که به همین خاطر وب سایت ها فایل هایی را در خود قرار می دهند که اطلاعات ورود دیتابیس در ان ها ذخیره شده است و فقط کافیست ان ها را پیدا کرده و وارد شد.

دسترسی به اطلاعات ورود وب سایت
دسترسی به اطلاعات ورود وب سایت

در برخی از سیستم های مدیریت محتوا یا همان CMS ها محل ذخیره این اطلاعات در یک فایل مشخص با مسیر مشخص است که در اموزش فایل مهم سیستم های مدیریت محتوا به ان ها پرداخته ایم و می توانید برای اشنایی بیشتر اموزش ان را مشاهده نمایید.

  دریافت اخرین نسخه کالی لینوکس (2019.1)

نحوه اتصال به دیتابیس

بعد از نفوذ به یک وب سایت اولین کاری که باید انجام شود ریختن یک شل اسکریپت مناسب است که امکانات کاملی داشته باشد و با استفاه از ان بتوانید مدیریت کاملی بر روی سرور سایت مورد نظر داشته باشید ، یکی از این امکانات مهم که باید یک شل اسکریپت خوب داشته باشد این است که بتوانید با استفاده از ان به دیتابیس مورد نظر متصل شده و اطلاعات ان را دانلود کنید یا امکانات زیر را به صورت کامل داشته باشد.

امکانات اسکریپت مناسب برای دسترسی به دیتابیس سایت

  • امکان حذف جدول
  • افزودن جدول
  • امکان ایجاد تغیرات در دیتابیس
  • مشاهده همه بخش هی دیتابیس به صورت کامل
  • امکان انتخاب پورت و ادرس سرور

نحوه اتصال به دیتابیس با شل اسکریپت

بعد از پیدا کردن اطلاعات ورود به دیتابیس کافیست در شل اسکریپت خود اطلاعات ان را وارد کنید

سپس بعد از دسترسی به دیتابیس سایت دیتا مورد را بردارید یا تغیرات خود را اعمال کنید.

دسترسی به دیتابیس سایت با شل اسکریپت
دسترسی به دیتابیس سایت با شل اسکریپت

نکته : در بعضی موارد هکر ها بکدور خود را در دیتابیس ایجاد می کنند

که بعد از ورود به دیتابیس می توانید بکدور را در ان قرار داده و دسترسی خود را برای مدت طولانی حفظ کنید.

اتصال به دیتابیس

روش دیگری که می توانید به اطلاعات دیتابیس دسترسی پیدا کنید این است که از صفحه ورود خود دیتابیس استفاده کنید که البته ممکن است در برخی از وب سایت ها این صفحه وجود نداشته باشند مانند وب سایت هایی که از سیپنل استفاده می کنند، اما بسیاری از سرور ها همچنان از صفحه ورود دیتابیس به صورت کاملا پابلیک استفاده می کنند و می توانید به راحتی بعد از بدست اوردن اطلاعات ورود، وارد ان ها شوید مانند صفحات phpmyadmin که فقط باید ادرس phpmyadmin را مقابل ادرس دامنه مورد نظر قرار دهید.

  هک دیتابیس به روش بروت فورس PhpMyAdmin

نتیجه گیری

بعد از نفوذ به یک وب سایت قدم بعدی ورود به دیتابیس یا دسترسی به دیتابیس سایت برای دریافت اطلاعات است که بهترین کار دانلود و ذخیره ان ها است اما اگر دارای حجم زیادی باشند بهترین کار ویرایش ان است که اینکار را میتوان با استفاده از شل اسکریپت ها انجام داد.

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شکستن پسورد ویندوز

شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   حمله DDos و راه های امنیت

۲ دیدگاه در “دسترسی به دیتابیس سایت بعد از نفوذ”

  • kargadan نوامبر 13, 2019 پاسخ

    سلام ممنون میشم یه شل اسکریپت معرفی کنید که قابلیت اتصال به دیتابیس postgresql رو داشته باشه ممنون

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      بسیاری از شل اسکریپت ها هستند که این امکان را دارند برای مثال میتوانید از سل اسکریپت C99 استفاده کنید داخل اموزش هم لینک اموزش شل اسکریپت ها به همراه لینک دانلود ان ها قرار داده شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *