metasploit连接oracle注意点

最新推荐文章于 2024-07-18 10:39:50 发布
最新推荐文章于 2024-07-18 10:39:50 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: metasploit oracle oci8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liumengcheng/article/details/50965897
在metasploit中连接oracle时总是提示缺少oci8,这是因为metasploit的环境变量中没有包含我们安装的OCI8的缘故
update-rc.d ssh enable
update-rc.d postgresql enable
update-rc.d metasploit enable
Kali中msf的路径为/usr/share/metasploit-framework

升级kali linux的ruby,与metasploit中的ruby版本一样
然后源码安装ruby-oci8,然后修改metasploit的环境变量文件
vi /opt/metasploit/scripts/setenv.sh

添加

export RUBYLIB=/usr/local/lib/ruby/site_ruby/2.1.0:/usr/local/lib/ruby/site_ruby/2.1.0/i686-linux

其实这样做主要是为了让metasploit找到oci8lib_210.so这个文件

8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 1162
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试中遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
Metasploit 数据库渗透测试实战
悦分享
12-15 1265
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
Metasploit***Oracle的环境搭建
weixin_33883178的博客
01-30 173
Metasploit中关于Oracle的***模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些***功能会出现类似如下错误:arymoduleexecutioncompletedmsf>useauxiliary/admin/oracle/oracle_log...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 3051
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
websphere连接oracle,websphere配置oracle数据源
weixin_42250191的博客
04-15 723
1,打开控制台,在左侧选择 资源-JDBC提供程序-新建,在下拉列表中选择一个驱动程序,我要配置ORACLE连接池,所以选择了ORACLE JDBC DRIVER,确定之后在出现的画面中填写名称和类路径。2,击数据源-新建,填写名称和jndi名。确定、保存。3,单击刚刚新建的数据源,在下面选择J2C认证数据条目,别名随便,用户标识和密码分别是要连接的数据库的用户名和密码4,再选择刚才新建的数据...
MeterSphere 数据库使用
WUXINOF的专栏
11-23 1万+
1. 环境配置 进入配置环境,选择“数据库配置”,配置好数据源名称(配置SQL选择环境的时候会用到),数据库鸡翅,数据库连接URL,用户名和密码等 2. 前置或者后置SQL 选择运行环境,如果运行环境配置了数据库配置,这里就可以看到,选择对应的数据库配置。 SQL脚本处,写对应的SQL脚本 3. 使用变量 ${cookie_1},cookie为变量名,“_n”表示第几条数据 这样通过数据库读取的变量就算配置好了。 ...
MeterSphere 监控方案
09-21 1386
Spring Boot Actuator 模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。因为暴露内部信息的特性,Actuator 也可以和一些外部的应用监控系统整合(Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等)。
metasploit framework详解
热门推荐
成长
01-23 2万+
metasploit详细介绍,主要介绍了msfconsole和msfvenom工具的使用,同时进行了payload实验,拿取对方shell。
【网络安全】Metasploit渗透与攻击测试框架
weixin_46596227的博客
03-27 462
Metasploit是一个广泛使用的渗透测试工具,由 Rapid7 公司开发并维护。它是一个开源的框架,允许安全专业人员测试和评估网络上的漏洞和安全弱Metasploit有一个巨大的漏洞数据库,包含各种操作系统、服务和应用程序的漏洞。Metasploit 有一个强大的命令行界面,也有一个交互式图形用户界面,称为Armitage。它可以使用漏洞利用模块,自动化渗透测试过程,并对受攻击的系统进行远程控制。它还提供了一些辅助工具,如密码破解器、端口扫描器、漏洞扫描器等。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4828
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Metasploit
辉小鱼的博客
11-03 562
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
gitbook安装到操作
mindcarver
09-17 171
node10下载 gitbook在mac上的应用 Mac环境安装Gitbook,并导出PDF教程 macos安装gitbook出错 GitBook的使用方式,快速创建网页文档 Mac环境下node安装与卸载方法
Metasploit 渗透测试秘籍(二)
龙哥盟
07-18 832
到目前为止,我们已经更加强调了前利用阶段,在这个阶段中,我们尝试了各种技术和利用来妥协我们的目标。在本章中,我们将更加强调后利用阶段——在我们利用目标机器之后我们可以做什么。Metasploit 提供了一个非常强大的后利用工具,名为 meterpreter,它为我们提供了许多功能,可以简化我们探索目标机器的任务。在前一章的绕过防病毒中,我们已经看到了 meterpreter 和后利用的使用。在本章中,我们将详细了解 meterpreter 以及如何将其用作后利用阶段的潜在工具。
主机与数据库安全
qq_43590351的博客
08-29 618
主机与数据库安全 <span style="color:red;">红色</span> 学习目标 章节 学习目标 主机共享端口及漏洞利用/检测 掌握FTP服务的爆破方式掌握sambs服务的爆破方式 主机远程连接端口及漏洞利用/检测 掌握SSH服务的爆破方式掌握Telnet服务的爆破方式掌握RDP服务的爆破方式 数据库服务端口及漏洞利用/检测 了解数据库间的差异掌握MySql数据库的暴力破解掌握Postgresql数据库的暴力破解掌握mongodb数据库的暴力
Kali连接数据库
weixin_34356555的博客
06-25 2095
bt5的metasploit连接postgresql在《metasploit渗透测试指南》已经介绍很清楚了,但是kail下部分路径是不一样,我就来科普一下。求过审核1.首先开启postgresql服务命令:service postgresql start2.查看账户密码:cat /opt/metasploit/apps/pro/ui/config/database.yml3.连接数据...
Metasploit攻击Oracle的环境搭建(Failed to load the OCI library: no such file to load -- oci8)
Shanks@优快云
09-23 4413
Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些攻击功能会出现类似如下错误: msf > use auxiliary/admin/or
Metasploit训练营》中对oracle渗透测试的问题
cbhjerry的博客
07-16 486
Metasploit训练营》书中对win2003上的oracle数据库进行渗透测试,起初按书中的方法对脚本进行修改但不能成功,到网上搜索原因,发现很多人都反映有问题。考虑到采用的是SEH内存溢出的方法,必然要构造异常,所以如下图多修改了一个地方对书中有处修改存在异议,及修改跳转地址为何要0x20,按常规来讲,相对跳转距离=目标地址-当前地址-跳转指令长度,即两条指令的地址差-跳转指令长度,地址差...
vulnhub 渗透靶机
最新发布
12-26
### VulnHub 渗透测试靶机下载和使用指南 #### 选择合适的靶机 VulnHub 是一个提供各种虚拟机镜像用于安全研究和渗透测试练习的平台。这些虚拟机通常预置了一些已知的安全漏洞,供学习者进行实践操作。对于初学者来说,可以选择一些难度较低的靶机作为起。 #### 靶机获取方式 访问[VulnHub](https://www.vulnhub.com/)官网,在首页搜索框输入感兴趣的关键字(如stapler),找到目标机器后击进入详情页面[^2]。在该页面会有关于此台设备的具体介绍以及如何部署的信息链接或直接给出OVA/OVF文件下载地址。 #### 准备工作环境 为了能够顺利运行从VulnHub上获得的VMware或者VirtualBox格式(.ova/.ovf) 的虚拟硬盘映像文件,需要提前安装好相应的虚拟化软件之一: - VMware Workstation/Player - Oracle VirtualBox #### 导入并配置虚拟机 下载完成后打开所选虚拟化程序,通过导入功能加载刚才得到的那个压缩包内的文件。按照提示完成设置过程,注意调整网络模式为桥接(Bridged Adapter),以便让新加入系统的实例可以直接连接到外部互联网环境中去接受进一步的操作指令。 #### 开始探索与利用 一旦成功启动了新的来宾操作系统,则可以根据官方文档或其他社区贡献者的writeup来进行下一步的学习活动。例如,可以尝试运用之前提到过的`enum4linux`命令对内部共享资源和服务状态展开初步调查;也可以借助其他开源工具集比如Metasploit Framework、Nmap等辅助分析潜在风险所在位置。 ```bash # 使用 enum4linux 枚举 Windows 和 Samba 主机中的数据 enum4linux -a 192.168.47.142 | tee smb.txt ``` 另外,如果发现Web应用组件存在,则可考虑采用专门针对这类场景设计的应用层攻击手段——譬如说先用`dirb`查找可能存在的隐藏路径再配合着`wpscan`深入挖掘WordPress站特有的安全隐患[^3]。 ```bash # 使用 dirb 进行 Web 目录爆破 dirb http://target-ip/ ``` ```bash # 使用 wpscan 扫描 WordPress 站 wpscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值