1.NMAP 扫描开放的常见端口,nmap4.9版本已经支持oracle tns 版本探测,可以方便的知道oracle版本信息
2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug
可以不需要输入sid信息来登录,然后执行查询语句得到sid
3.得到SID后呢,使用sqlplus登录,通常的话用scott/tiger登录,因为这个账户具有resource权限
4.然后再使用sql injection 提权到dba
5.调用pl/sql 执行系统命令
Oracle弱口令渗透五部曲!
最新推荐文章于 2024-07-05 14:15:23 发布