دسترسی به دیتابیس سایت بعد از نفوذ

دسترسی به دیتابیس سایت

آموزش نحوه دسترسی به دیتابیس سایت بعد زا نفوذ با ما در ادامه این اموزش هک و امنیت همراه باشید.

دلایل و کاربرد دسترسی به دیتابیس سایت

از مهم ترین بخش های یک وب سایت می توان دیتابیس ان را معرفی کرد ، همانطور که از نام ان مشخص است تمامی اطلاعات مهم وب سایت را در خود نگهداری می کند و این دیتا ها از طریق اسکریپت های نوشته شده وب سایت وارد یا از دیتابیس استخراج می شوند ؛ از مهم ترین اطلاعاتی که اغلب در دیتابیس ها وجود دارند می توان اطلاعات ورود ادمین سایت را مثال زد ، در صورتی که این اطلاعات را از دیتابیس بیرون اورید می توانید به عنوان ادمین وارد وب سایت شده و دسترسی خود را بالا ببرید.

برای ورود به یک دیتابیس باید اطلاعات ورود ان را داشته باشید که ان ها از اطلاعات ورود سرور و هاست کاملا متفاوت هستند اما راه هایی برای بدست اوردن ان ها وجود دارد ، هر وب سایت و اسکریپتی برای وارد یا خارج کردن اطلاعات از دیتابیس نیاز به نام کاربری و پسورد دیتابیس دارد که به همین خاطر وب سایت ها فایل هایی را در خود قرار می دهند که اطلاعات ورود دیتابیس در ان ها ذخیره شده است و فقط کافیست ان ها را پیدا کرده و وارد شد.

دسترسی به دیتابیس سایت بعد از نفوذ
دسترسی به اطلاعات ورود وب سایت

در برخی از سیستم های مدیریت محتوا یا همان CMS ها محل ذخیره این اطلاعات در یک فایل مشخص با مسیر مشخص است که در اموزش فایل مهم سیستم های مدیریت محتوا به ان ها پرداخته ایم و می توانید برای اشنایی بیشتر اموزش ان را مشاهده نمایید.

  معرفی سیستم عامل Subgraph

نحوه اتصال به دیتابیس

بعد از نفوذ به یک وب سایت اولین کاری که باید انجام شود ریختن یک شل اسکریپت مناسب است که امکانات کاملی داشته باشد و با استفاه از ان بتوانید مدیریت کاملی بر روی سرور سایت مورد نظر داشته باشید ، یکی از این امکانات مهم که باید یک شل اسکریپت خوب داشته باشد این است که بتوانید با استفاده از ان به دیتابیس مورد نظر متصل شده و اطلاعات ان را دانلود کنید یا امکانات زیر را به صورت کامل داشته باشد.

امکانات اسکریپت مناسب برای دسترسی به دیتابیس سایت

  • امکان حذف جدول
  • افزودن جدول
  • امکان ایجاد تغیرات در دیتابیس
  • مشاهده همه بخش هی دیتابیس به صورت کامل
  • امکان انتخاب پورت و ادرس سرور

نحوه اتصال به دیتابیس با شل اسکریپت

بعد از پیدا کردن اطلاعات ورود به دیتابیس کافیست در شل اسکریپت خود اطلاعات ان را وارد کنید

سپس بعد از دسترسی به دیتابیس سایت دیتا مورد را بردارید یا تغیرات خود را اعمال کنید.

دسترسی به دیتابیس سایت بعد از نفوذ
دسترسی به دیتابیس سایت با شل اسکریپت

نکته : در بعضی موارد هکر ها بکدور خود را در دیتابیس ایجاد می کنند

که بعد از ورود به دیتابیس می توانید بکدور را در ان قرار داده و دسترسی خود را برای مدت طولانی حفظ کنید.

اتصال به دیتابیس

روش دیگری که می توانید به اطلاعات دیتابیس دسترسی پیدا کنید این است که از صفحه ورود خود دیتابیس استفاده کنید که البته ممکن است در برخی از وب سایت ها این صفحه وجود نداشته باشند مانند وب سایت هایی که از سیپنل استفاده می کنند، اما بسیاری از سرور ها همچنان از صفحه ورود دیتابیس به صورت کاملا پابلیک استفاده می کنند و می توانید به راحتی بعد از بدست اوردن اطلاعات ورود، وارد ان ها شوید مانند صفحات phpmyadmin که فقط باید ادرس phpmyadmin را مقابل ادرس دامنه مورد نظر قرار دهید.

  بیرون کشیدن پسوردهای گوگل کروم

نتیجه گیری

بعد از نفوذ به یک وب سایت قدم بعدی ورود به دیتابیس یا دسترسی به دیتابیس سایت برای دریافت اطلاعات است که بهترین کار دانلود و ذخیره ان ها است اما اگر دارای حجم زیادی باشند بهترین کار ویرایش ان است که اینکار را میتوان با استفاده از شل اسکریپت ها انجام داد.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   اموزش Beef تست نفوذ از طریق مرورگر + اموزش ویدیو ای

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   بیرون کشیدن پسوردهای گوگل کروم

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   افزونه مرورگر TOR با باگ 0Day در NoScript

۴ دیدگاه در “دسترسی به دیتابیس سایت بعد از نفوذ”

  • kargadan آبان ۲۲, ۱۳۹۸ پاسخ

    سلام ممنون میشم یه شل اسکریپت معرفی کنید که قابلیت اتصال به دیتابیس postgresql رو داشته باشه ممنون

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      بسیاری از شل اسکریپت ها هستند که این امکان را دارند برای مثال میتوانید از سل اسکریپت C99 استفاده کنید داخل اموزش هم لینک اموزش شل اسکریپت ها به همراه لینک دانلود ان ها قرار داده شده است.

  • xoox فروردین ۲۳, ۱۳۹۹ پاسخ

    سلام
    ببخشید اگر بعد از بدست آوردن یوزر و پسورد ادمین صفحه ورود ادمین forbidden یا ممنوع باشه چطور این رو دور زد و وارد صفحه شد؟

    • نیما حسینی فروردین ۲۴, ۱۳۹۹ پاسخ

      درود
      بحث گسترده ای است و در شرایط مختلف راه های بایپس متفاوت است ، در صورت امکان یک اموزش کامل در رابطه با این موضوع خواهیم داشت با دنبال کردن اموزش های ما و کانال تلگرامی PentestCore می توانید از اموزش های جدید مطلع شوید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *