今天在论坛上看到一个帖子,
http://www.itpub.net/838293.html 不知道数据库的SID名,客户端有无办法连接上去?
自己按照方法测试了一下,确实是挺方便的,可以当一回黑客了,呵呵
测试如下: host改为服务器IP地址,前提是知道服务器IP,和监听端口一般为1521
在本地 listener.ora加入以下内容
LISTENER_PEEK =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST =192.168.1.117)(PORT = 1521))
)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC0))
)
)
)
在dos命令提示符下面输入以下命令
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:12:12
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
LISTENER 的 STATUS
------------------------
别名 LISTENER
版本 TNSLSNR for 32-bit Windows: Version 9.2.0.4.0 - Production
启动日期 22-8月 -2007 17:50:26
正常运行时间 0 天 0 小时 21 分 48 秒
跟踪级别 off
安全性 off
SNMP OFF
监听器参数文件 D:\oracle\ora92\network\admin\listener.ora
监听器日志文件 D:\oracle\ora92\network\log\listener.log
监听端点概要...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=d10013.avocado.local)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
服务摘要..
服务 "PLSExtProc" 包含 1 个例程。
例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序...
服务 "test" 包含 1 个例程。
例程 "test", 状态 UNKNOWN, 包含此服务的 1 个处理程序...
命令执行成功
test 就是实例名 所以我们根据这个编写tnsnames.ora文件,用用户名与密码就可以连到对方数据库了,但用户名与密码,只能试试oracle有些缺省的密码试试了
所以要做好安全,防止别人攻击,也要对lsnrctl 设置密码,那黑客也没办法了
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
LISTENER的口令已更改
命令执行成功
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
保存的LISTENER配置参数。
监听器参数文件 D:\oracle\ora92\network\admin\listener.ora
旧的参数文件D:\oracle\ora92\network\admin\listener.bak
命令执行成功
LSNRCTL> exit
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:21:36
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
所以安全防范很重要,包括oracle的密码也要定期修改
http://www.itpub.net/838293.html 不知道数据库的SID名,客户端有无办法连接上去?
自己按照方法测试了一下,确实是挺方便的,可以当一回黑客了,呵呵
测试如下: host改为服务器IP地址,前提是知道服务器IP,和监听端口一般为1521
在本地 listener.ora加入以下内容
LISTENER_PEEK =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST =192.168.1.117)(PORT = 1521))
)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC0))
)
)
)
在dos命令提示符下面输入以下命令
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:12:12
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
LISTENER 的 STATUS
------------------------
别名 LISTENER
版本 TNSLSNR for 32-bit Windows: Version 9.2.0.4.0 - Production
启动日期 22-8月 -2007 17:50:26
正常运行时间 0 天 0 小时 21 分 48 秒
跟踪级别 off
安全性 off
SNMP OFF
监听器参数文件 D:\oracle\ora92\network\admin\listener.ora
监听器日志文件 D:\oracle\ora92\network\log\listener.log
监听端点概要...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=d10013.avocado.local)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
服务摘要..
服务 "PLSExtProc" 包含 1 个例程。
例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序...
服务 "test" 包含 1 个例程。
例程 "test", 状态 UNKNOWN, 包含此服务的 1 个处理程序...
命令执行成功
test 就是实例名 所以我们根据这个编写tnsnames.ora文件,用用户名与密码就可以连到对方数据库了,但用户名与密码,只能试试oracle有些缺省的密码试试了
所以要做好安全,防止别人攻击,也要对lsnrctl 设置密码,那黑客也没办法了
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
LISTENER的口令已更改
命令执行成功
LSNRCTL> save_config
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
保存的LISTENER配置参数。
监听器参数文件 D:\oracle\ora92\network\admin\listener.ora
旧的参数文件D:\oracle\ora92\network\admin\listener.bak
命令执行成功
LSNRCTL> exit
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:21:36
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
TNS-01169: 监听器尚未识别口令
所以安全防范很重要,包括oracle的密码也要定期修改
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7199859/viewspace-145384/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7199859/viewspace-145384/