前面的文章中,我們分別測試了數據庫漏洞掃描系統的授權掃描、弱口令掃描、非授權掃描,今天我們測試Oracle數據庫下的“******”,由於此模塊具備破壞性,所以儘量不要在實際環境中測試,遊俠安全網(www.youxia.org)強烈建議您搭建一個仿真環境進行測試。OK,let’s go !
創建掃描任務,我們選擇口令***:
確認之後自動進行口令測試,測試完畢後自動進入下一個環節,要求輸入登錄信息:
我們選擇SQL注入***:
如果存在注入漏洞,很可能用普通賬號可以獲取到DBA權限。
現在我們測試******·緩衝區溢出***:
針對Oracle數據庫的******·緩衝區溢出***開始……(遊俠安全網 WWW.YOUXIA.ORG 鄭重提示:破壞性很大,切勿在生產環境中測試!)
很遺憾……Oracle沒頂住,我們看到利用Oracle數據庫漏洞的******已經成功……並且在數據庫服務器上,我們看到Oracle數據庫已經癱瘓了!
當然,最終您可以生成數據庫安全評估***測試報告,這裏不再贅述。
本“數據庫漏洞掃描”專題共6篇文章,地址:
- 利用數據庫漏洞掃描評估數據庫安全性 1 概述
- 利用數據庫漏洞掃描評估數據庫安全性 2 創建掃描任務
- 利用數據庫漏洞掃描評估數據庫安全性 3 授權掃描
- 利用數據庫漏洞掃描評估數據庫安全性 4 弱口令掃描
- 利用數據庫漏洞掃描評估數據庫安全性 5 非授權掃描
- 利用數據庫漏洞掃描評估數據庫安全性 6 ******
作者:張百川(網路遊俠)www.youxia.org 轉載請註明來源!謝謝