Oracle弱口令渗透五部曲!

1.NMAP 扫描开放的常见端口,nmap4.9版本已经支持oracle tns 版本探测,可以方便的知道oracle版本信息
6.jpg

2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug
可以不需要输入sid信息来登录,然后执行查询语句得到sid
6.jpg

3.得到SID后呢,使用sqlplus登录,通常的话用scott/tiger登录,因为这个账户具有resource权限

6.jpg

4.然后再使用sql injection 提权到dba
6.jpg

6.jpg

5.调用pl/sql 执行系统命令

6.jpg
7.jpg

本文摘自网络网络安全攻防研究室(www.91ri.org) 网络信息安全小组收集整理.