注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

利用数据库漏洞扫描评估数据库安全性 6 渗透攻击  

2013-03-19 14:30:02|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let’s go !

创建扫描任务,我们选择口令攻击:

1

确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息:

2

我们选择SQL注入渗透:

3

如果存在注入漏洞,很可能用普通账号可以获取到DBA权限。

4

现在我们测试渗透攻击·缓冲区溢出攻击:

5

针对Oracle数据库的渗透攻击·缓冲区溢出攻击开始……(游侠安全网 WWW.YOUXIA.ORG 郑重提示:破坏性很大,切勿在生产环境中测试!)

6

很遗憾……Oracle没顶住,我们看到利用Oracle数据库漏洞的渗透攻击已经成功……并且在数据库服务器上,我们看到Oracle数据库已经瘫痪了!

7

当然,最终您可以生成数据库安全评估渗透测试报告,这里不再赘述。

本“数据库漏洞扫描”专题共6篇文章,地址:

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

  评论这张
 
阅读(335)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017