欢迎来到天天文库
浏览记录
ID:41263410
大小:800.28 KB
页数:5页
时间:2019-08-20
《Oracle弱口令的常见渗透流程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Oracle弱口令的常见渗透流程渗透五部曲!时间:2011年4月16日 分类:技术文章 发布:admin 1.NMAP扫描开放的常见端口,nmap4.9版本已经支持oracletns版本探测,可以方便的知道oracle版本信息2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录这里oracle设计的isqlplus有一个Bug可以不需要输入sid信息来登录,然后执行查询语句得到sid3.得到SID后呢,使用sqlplus登录,通常的话用scott/tiger登录,因为这个账户具有resource权限
2、,4.然后再使用sqlinjection提权到dba5.调用pl/sql执行系统命令
此文档下载收益归作者所有
