metasploit连接oracle注意点

在metasploit中连接oracle时总是提示缺少oci8,这是因为metasploit的环境变量中没有包含我们安装的OCI8的缘故
update-rc.d ssh enable
update-rc.d postgresql enable
update-rc.d metasploit enable
Kali中msf的路径为/usr/share/metasploit-framework

升级kali linux的ruby,与metasploit中的ruby版本一样
然后源码安装ruby-oci8,然后修改metasploit的环境变量文件
vi /opt/metasploit/scripts/setenv.sh

添加

export RUBYLIB=/usr/local/lib/ruby/site_ruby/2.1.0:/usr/local/lib/ruby/site_ruby/2.1.0/i686-linux

其实这样做主要是为了让metasploit找到oci8lib_210.so这个文件

### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来说,可以选择一些难度较低的靶机作为起。 #### 靶机获取方式 访问[VulnHub](https://www.vulnhub.com/)官网,在首页搜索框输入感兴趣的关键字(如stapler),找到目标机器后击进入详情页面[^2]。在该页面会有关于此台设备的具体介绍以及如何部署的信息链接或直接给出OVA/OVF文件下载地址。 #### 准备工作环境 为了能够顺利运行从VulnHub上获得的VMware或者VirtualBox格式(.ova/.ovf) 的虚拟硬盘映像文件,需要提前安装好相应的虚拟化软件之一: - VMware Workstation/Player - Oracle VirtualBox #### 导入并配置虚拟机 下载完成后打开所选虚拟化程序,通过导入功能加载刚才得到的那个压缩包内的文件。按照提示完成设置过程,注意调整网络模式为桥接(Bridged Adapter),以便让新加入系统的实例可以直接连接到外部互联网环境中去接受进一步的操作指令。 #### 开始探索与利用 一旦成功启动了新的来宾操作系统,则可以根据官方文档或其他社区贡献者的writeup来进行下一步的学习活动。例如,可以尝试运用之前提到过的`enum4linux`命令对内部共享资源和服务状态展开初步调查;也可以借助其他开源工具集比如Metasploit Framework、Nmap等辅助分析潜在风险所在位置。 ```bash # 使用 enum4linux 枚举 Windows 和 Samba 主机中的数据 enum4linux -a 192.168.47.142 | tee smb.txt ``` 另外,如果发现Web应用组件存在,则可考虑采用专门针对这类场景设计的应用层攻击手段——譬如说先用`dirb`查找可能存在的隐藏路径再配合着`wpscan`深入挖掘WordPress站特有的安全隐患[^3]。 ```bash # 使用 dirb 进行 Web 目录爆破 dirb http://target-ip/ ``` ```bash # 使用 wpscan 扫描 WordPress 站 wpscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值