当前位置：代码网 > 服务器>网络安全>脚本攻防 > 通过Oracle8i入侵系统全过程(图)

通过Oracle8i入侵系统全过程(图)

2008年10月08日 • 脚本攻防 •我要评论

通过Oracle8i入侵系统全过程(图) 最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 SuperScan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示: 图 1 ... 08-10-08

最近看了些有关 oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.。先用 superscan4.0 扫描下要测试的主机,速度很快,结果如图 1 所示:

点击这里用新窗口浏览图片

图 1

端口 1521 是 oracle 的 tns listener 默认监听的端口,通过扫描报告还可以看到 oracle 的版本为 8i.现在还不知道对方的操作系统版本,看到主机还开放了终端服务,直接连上去看下操作系统版本.如图 2,

点击这里用新窗口浏览图片

图 2

确定操作系统版本为 windows server 2003 企业版。oracle 10g 之前的版本默认情况下是允许远程管理 tns listener 的,这台主机的 oracle 版本为 8i,我们通过 tns listenner 来收集下更多的详细信息.如果本地安装了 oracle 可以直接调用 lsnrctl 连接到测试的主机,如图 3 所示:

点击这里用新窗口浏览图片

图 3

12 下一页

谈VBS在Hacking中的作用———SQL Inject中的应用

谈VBS在Hacking中的作用———SQL Inject中的应用平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站... [阅读全文]
完整的XSS wrom网站入侵实例示范

完整的XSS wrom网站入侵实例示范 XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。　　1. 测试过滤字符，下... [阅读全文]
高手解析如何入侵3389

高手解析如何入侵3389 工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控... [阅读全文]
三分钟搞定隐藏管理员账号

三分钟搞定隐藏管理员账号对regedit.exe大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置... [阅读全文]
一次尝试IRIX的过程(nobody shell)

一次尝试IRIX的过程(nobody shell) 1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=get... [阅读全文]
环境变量在Hacking中的应用

环境变量在Hacking中的应用首先，我们先了解下什么叫环境变量！环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数，比如临时文件夹位置和系统文... [阅读全文]

发表评论


验证码：

通过Oracle8i入侵系统全过程(图)

2008年10月08日 • 脚本攻防 •我要评论

相关文章:

发表评论