attacking oracle with metasploit

  测试机器:

  1、win 2003 安装oracle  配实例 起监听

  2、kali linux  metasploit armitage

  attacking oracle with metasploit

  数据库常见漏洞:

  1.默认、空白及弱用户名/密码

  2.SQL注入

  3.启用不必要的数据库功能

  4.缓冲区溢出

  5.特权升级

  6.拒绝服务攻击

  7.数据库未打补丁

  8.敏感数据未加密

  SQL数据库典型攻击方式:

  1.强力(或非强力)破解弱口令或默认的用户名及口令

  2.特权提升

  3.利用未用的和不需要的数据库服务和和功能中的漏洞

  4.针对未打补丁的数据库漏洞

  5.SQL注入

  6.窃取备份(未加密)的磁带

  测试内容:

  1、metasploit中集成了很多oracle测试工具,包括扫描、分析、渗透等

  2、采用auxiliary/admin/oracle/oracle_login对oracle弱口令进行扫描

  3、采用auxiliary/admin/oracle/oracle_sql对oracle进行相关查询,需要用户名密码

  查看版本信息select * from v$version

  查看所有账号情况Select username,password,account_status from dba_users

  4、采用auxiliary/admin/oracle/sid_brute对oracle实例进行猜解

  我的目标机器里面只创建了orcl、orcl2两个实例,这里为什么多了一个“PLSExtProc”呢?

  oracle装好后默认的PLSExtProc是什么意思

  默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在不使用外部程序时,oracle也是建议删除的。

  PLSExtPro 是pl/sql  external  procdure 的意思,就是在pl/sql中调用外部语句,如c,java写的过程。

  现在,Oracle已经全面支持JAVA了,这东西也就过时了,之所以继续保留是考虑到兼容以前老版本的数据库实例。

  有时可能会在多个数据库实例之间拷贝listener.ora,请检查拷贝来的文件中是否含有不需要的服务,确保只留下的确需要的服务项目,减少监听器受攻击的面。

  5、采用auxiliary/scanner/oracle/tnslsnr_version查看oracle运行环境和版本

  采用auxiliary/admin/oracle/tnscmd得到更多信息

  6、采用auxiliary/admin/oracle/post_exploitation/win32exec执行系统命令,一直出错,下次另找台机器试试

 

发表评论

邮箱地址不会被公开。 必填项已用*标注