前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,强烈建议您搭建一个仿真环境进行测试。OK,let’s go !
创建扫描任务,我们选择口令攻击:
确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息:
我们选择SQL注入渗透:
如果存在注入漏洞,很可能用普通账号可以获取到DBA权限。
现在我们测试渗透攻击·缓冲区溢出攻击:
针对Oracle数据库的渗透攻击·缓冲区溢出攻击开始……(游侠安全网 WWW.YOUXIA.ORG 郑重提示:破坏性很大,切勿在生产环境中测试!)
很遗憾……Oracle没顶住,我们看到利用Oracle数据库漏洞的渗透攻击已经成功……并且在数据库服务器上,我们看到Oracle数据库已经瘫痪了!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
