前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“******”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let’s go !

创建扫描任务,我们选择口令***:

利用数据库漏洞扫描评估数据库安全性 6 ******_第1张图片

确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息:

利用数据库漏洞扫描评估数据库安全性 6 ******_第2张图片

我们选择SQL注入***:

利用数据库漏洞扫描评估数据库安全性 6 ******_第3张图片

如果存在注入漏洞,很可能用普通账号可以获取到DBA权限。

利用数据库漏洞扫描评估数据库安全性 6 ******_第4张图片

现在我们测试******·缓冲区溢出***:

利用数据库漏洞扫描评估数据库安全性 6 ******_第5张图片

针对Oracle数据库的******·缓冲区溢出***开始……(游侠安全网 WWW.YOUXIA.ORG 郑重提示:破坏性很大,切勿在生产环境中测试!)

利用数据库漏洞扫描评估数据库安全性 6 ******_第6张图片

很遗憾……Oracle没顶住,我们看到利用Oracle数据库漏洞的******已经成功……并且在数据库服务器上,我们看到Oracle数据库已经瘫痪了!

利用数据库漏洞扫描评估数据库安全性 6 ******_第7张图片

当然,最终您可以生成数据库安全评估***测试报告,这里不再赘述。

本“数据库漏洞扫描”专题共6篇文章,地址:

  • 利用数据库漏洞扫描评估数据库安全性 1 概述
  • 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
  • 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
  • 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
  • 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
  • 利用数据库漏洞扫描评估数据库安全性 6 ******

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢