metasploit连接oracle注意点

最新推荐文章于 2024-07-18 10:39:50 发布
原创 最新推荐文章于 2024-07-18 10:39:50 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #oracle #oci8

本文介绍了解决Metasploit环境下连接Oracle时出现的oci8缺失问题的方法。通过升级Kali Linux的Ruby版本并与Metasploit保持一致,源码安装ruby-oci8并配置环境变量,最终成功让Metasploit识别oci8lib_210.so。
在metasploit中连接oracle时总是提示缺少oci8,这是因为metasploit的环境变量中没有包含我们安装的OCI8的缘故
update-rc.d ssh enable
update-rc.d postgresql enable
update-rc.d metasploit enable
Kali中msf的路径为/usr/share/metasploit-framework

升级kali linux的ruby,与metasploit中的ruby版本一样
然后源码安装ruby-oci8,然后修改metasploit的环境变量文件
vi /opt/metasploit/scripts/setenv.sh

添加

export RUBYLIB=/usr/local/lib/ruby/site_ruby/2.1.0:/usr/local/lib/ruby/site_ruby/2.1.0/i686-linux

其实这样做主要是为了让metasploit找到oci8lib_210.so这个文件

8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 1348
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试中遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
Metasploit 数据库渗透测试实战
悦分享
12-15 1341
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
Metasploit***Oracle的环境搭建
weixin_33883178的博客
01-30 187
Metasploit中关于Oracle的***模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些***功能会出现类似如下错误:arymoduleexecutioncompletedmsf>useauxiliary/admin/oracle/oracle_log...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 3073
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
websphere连接oracle,websphere配置oracle数据源
weixin_42250191的博客
04-15 746
1,打开控制台,在左侧选择 资源-JDBC提供程序-新建,在下拉列表中选择一个驱动程序,我要配置ORACLE连接池,所以选择了ORACLE JDBC DRIVER,确定之后在出现的画面中填写名称和类路径。2,击数据源-新建,填写名称和jndi名。确定、保存。3,单击刚刚新建的数据源,在下面选择J2C认证数据条目,别名随便,用户标识和密码分别是要连接的数据库的用户名和密码4,再选择刚才新建的数据...
MeterSphere 数据库使用
WUXINOF的专栏
11-23 1万+
1. 环境配置 进入配置环境,选择“数据库配置”,配置好数据源名称(配置SQL选择环境的时候会用到),数据库鸡翅,数据库连接URL,用户名和密码等 2. 前置或者后置SQL 选择运行环境,如果运行环境配置了数据库配置,这里就可以看到,选择对应的数据库配置。 SQL脚本处,写对应的SQL脚本 3. 使用变量 ${cookie_1},cookie为变量名,“_n”表示第几条数据 这样通过数据库读取的变量就算配置好了。 ...
MeterSphere 监控方案
09-21 1542
Spring Boot Actuator 模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。因为暴露内部信息的特性,Actuator 也可以和一些外部的应用监控系统整合(Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等)。
metasploit framework详解
热门推荐
成长
01-23 2万+
metasploit详细介绍,主要介绍了msfconsole和msfvenom工具的使用,同时进行了payload实验,拿取对方shell。
MetaSploit渗透测试魔鬼训练营》之环境搭建
2401_84572976的博客
04-26 1202
顺序攻击前(网络踩、网络扫描、网络查)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
【网络安全】Metasploit渗透与攻击测试框架
weixin_46596227的博客
03-27 501
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。
ora-exploits-classic:Oracle 经典注入漏洞利用库 - Perl 和 SQL 版本
05-31
ora-exploits-经典 Oracle 经典注入漏洞存储库 - Perl 和 SQL 版本 SQL  ctxsys-drvxtabc-create_tables.sql  dbms_cdc_subscribe.sql  dbms_exp_ext.sql  dbms_meta_get_ddl.sql  kupm-mcpmain.sql  kupv-ft_attach_job.sql  kupw-worker.sql  sys-lt-compressworkspacetree.sql  sys-lt-findricset.sql sys-lt-mergeworkspace.sql  sys-lt-removeworkspace.sql 珀尔  ctxsys-drvxtabc-create_tables.pl  dbms_cdc_subsc
Metasploit
辉小鱼的博客
11-03 605
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
渗透测试oracle11g
爱上卿的博客
01-17 1571
本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析 Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3792
MSF使用
oracle 命令 执行job_Msfconsole基本命令
weixin_32325225的博客
12-10 1236
1、Msfconsole简介msfconsole可能是最常用的接口使用Metasploit框架(MSF)。它提供了“多合一”集中式控制台,使您可以高效地访问MSF中几乎所有可用的选项。MSFconsole乍一看似乎令人生畏,但是一旦您了解了命令的语法,您就会了解使用此接口的强大功能。优:✅访问Metasploit中大多数功能的唯一受支持的方法。✅提供框架的基于控制台的界面✅包含最多的功...
oracle连接远程数据库配置介绍
IT小黑
11-20 4682
Oracle数据库的远程连接可以通过多种方式来实现,本文我们主要介绍四种远程连接的方法和注意事项,并通过示例来说明,接下来我们就开始介绍。 第一种情况: 若oracle服务器装在本机上,那就不多说了,连接只是用户名和密码的问题了。不过要注意环境变量%ORACLE_HOME%/network/admin/是否设置。 第二种情况: 本机未安装oracle服务器,也未安装orac
Metasploit 渗透测试秘籍(二)
龙哥盟
07-18 1082
到目前为止,我们已经更加强调了前利用阶段,在这个阶段中,我们尝试了各种技术和利用来妥协我们的目标。在本章中,我们将更加强调后利用阶段——在我们利用目标机器之后我们可以做什么。Metasploit 提供了一个非常强大的后利用工具,名为 meterpreter,它为我们提供了许多功能,可以简化我们探索目标机器的任务。在前一章的绕过防病毒中,我们已经看到了 meterpreter 和后利用的使用。在本章中,我们将详细了解 meterpreter 以及如何将其用作后利用阶段的潜在工具。
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 2875
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF
qq_46081990的博客
06-22 708
【代码】第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF。
metasploit远程连接
最新发布
01-10
### 使用 Metasploit 进行远程连接设置和配置 为了通过 Metasploit 实现远程连接,通常涉及几个关键步骤来准备环境并执行攻击向量。首先,确保已经安装并正确设置了 Metasploit框架。 #### 设置目标机器监听器 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值