《Metasploit训练营》中对oracle渗透测试的问题

最新推荐文章于 2023-06-22 22:54:57 发布
最新推荐文章于 2023-06-22 22:54:57 发布
阅读量447 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbhjerry/article/details/81064084
版权

《Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试,起初按书中的方法对脚本进行修改


但不能成功,到网上搜索原因,发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法,必然要构造异常,所以如下图多修改了一个地方


对书中有处修改存在异议,及修改跳转地址为何要0x20,按常规来讲,相对跳转距离=目标地址-当前地址-跳转指令长度,即两条指令的地址差-跳转指令长度,地址差增加了0x10字节,跳转距离应当也是增加0x10字节,按自己的理解修改了跳转距离也能够成功渗透

cbhjerry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 837
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle ,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
渗透测试oracle11g
爱上卿的博客
01-17 1448
本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析 Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3438
MSF使用
第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF
qq_46081990的博客
06-22 544
【代码】第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF。
oracle 命令 执行job_Msfconsole基本命令
weixin_32325225的博客
12-10 1084
1、Msfconsole简介msfconsole可能是最常用的接口使用Metasploit框架(MSF)。它提供了“多合一”集式控制台,使您可以高效地访问MSF几乎所有可用的选项。MSFconsole乍一看似乎令人生畏,但是一旦您了解了命令的语法,您就会了解使用此接口的强大功能。优点:✅访问Metasploit大多数功能的唯一受支持的方法。✅提供框架的基于控制台的界面✅包含最多的功...
Metasploit_测试魔鬼训练营.zip
09-27
首本文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit***Oracle的环境搭建
weixin_33883178的博客
01-30 145
Metasploit关于Oracle的***模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些***功能会出现类似如下错误:arymoduleexecutioncompletedmsf>useauxiliary/admin/oracle/oracle_log...
oracle安全评估渗透测试
11-30
俄罗斯人出品的oracle安全漏洞检查、评估、渗透测试工具,做oracle安全的推荐!!
oracle数据库的安全测试
hl1293348082的专栏
04-05 359
Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、、小、微机环境。它是一种高效率、可靠性好的 适应高吞吐量的数据库解决方案。针对Oracle数据库如何测试呢? 检测数据库端口是否开放 这个任务可以使用nmap来对目标IP进行测试,也可以使用其他的端口扫描工具,下面就以nmap为例,
oracle数据库的渗透测试
爱上卿的博客
01-17 2719
一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2975
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
Metasploit渗透测试魔鬼训练营Oracle 漏洞还原与分析
Flyour的博客
05-13 561
Metasploit渗透测试魔鬼训练营Oracle 漏洞还原与分析 在用OD进行调试时,发现一直不能运行,也不知道怎么回事,按照书上说的,用F9,ctrl+F9多调几次,但是还是不行,不能运行。所以就暂时就不自己调试了,等到对od更加熟悉了再进行调试。 看了书有这样两个问题,什么是 seh, 如何利用seh进行攻击,网上找到了这两篇文章: http://huobengle.iteye.c...
小技巧:Mac下Metasploit渗透Oracle环境的搭建
weixin_30270889的博客
01-23 118
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具)开发和部署10...
入侵oracle时常用的命令
fireman
07-22 1375
1、su – oracle 不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;3、SQL>connect / as sysdba ;(as sysoper)或connect internal/oracle AS SYSDBA ;
oracle渗透常见测试_5个常见的渗透测试错误
culing2941的博客
09-17 472
oracle渗透常见测试Penetration testing (or pentesting) is one of the most effective means of unearthing weaknesses and flaws in your IT infrastructure. It exposes gaps so you can plug them before a malicious...
metasploit渗透测试 魔鬼训练营
最新发布
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统的漏洞,以评估系统的安全性和弱点。 Metasploit的魔鬼训练营之所以得名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值