程序博客网 > 上古卷轴5rm捏脸数据

Metasploit攻击Oracle的环境搭建

来源:互联网 发布:上古卷轴5rm捏脸数据 编辑:程序博客网 时间:2024/04/26 21:59
 
Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些攻击功能会出现类似如下错误:ary module execution completed  
 
  1. msf > use auxiliary/admin/oracle/oracle_login   
  2. msf  auxiliary(oracle_login) > set RHOST 192.168.0.91  
  3. RHOST => 192.168.0.91  
  4. msf  auxiliary(oracle_login) > run  
  5.   
  6. [-] Failed to load the OCI library: no such file to load -- oci8  
  7. [-] See http://www.metasploit.com/redmine/projects/framework/wiki/OracleUsage for installation instructions  
  8. [*] Auxiliary module execution completed  
安装Oracle Instant Clinet
下载basic, sqlplus,和SDK:http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html, 将三个压缩包解压到同一个目录下并创建一个libclntsh.so -> libclntsh.so.11.1的链接。
 
  1. >unzip /opt/oracle/instantclient-basic-linux32-11.2.0.2.0.zip  
  2. >unzip /opt/oracle/instantclient-sqlplus-linux32-11.2.0.2.0.zip  
  3. >unzip /opt/oracle/instantclient-sdk-linux32-11.2.0.2.0.zip  
  4. >ln -s libclntsh.so.11.1 libclntsh.so  
 
目录里的内容大概如下:
 
  1. root@bt:/opt/oracle/instantclient_11_2# ls  
  2. adrci         libclntsh.so       libociei.so      ojdbc5.jar  SQLPLUS_README  
  3. BASIC_README  libclntsh.so.11.1  libocijdbc11.so  ojdbc6.jar  uidrvci  
  4. genezi        libnnz11.so        libsqlplusic.so  sdk         xstreams.jar  
  5. glogin.sql    libocci.so.11.1    libsqlplus.so    sqlplus  
 
然后执行vi ~/.bashrc 在文件的最后添加环境变量如下:
 
  1. export PATH=$PATH:/opt/oracle/instantclient_11_2  
  2. export SQLPATH=/opt/oracle/instantclient_11_2  
  3. export TNS_ADMIN=/opt/oracle/instantclient_11_2  
  4. export LD_LIBRARY_PATH=/opt/oracle/instantclient_11_2  
  5. export ORACLE_HOME=/opt/oracle/instantclient_11_2  
确认Oracle Instant Client是否安装成功
 
  1. root@bt:~# sqlplus scott/tiger@//192.168.0.91/ORCL  
  2.   
  3. SQL*Plus: Release 11.2.0.2.0 Production on Fri Sep 23 04:39:08 2011  
  4.   
  5. Copyright (c) 1982, 2010, Oracle.  All rights reserved.  
  6.   
  7.   
  8. Connected to:  
  9. Oracle Database 10g Enterprise Edition Release 10.1.0.2.0 - Production  
  10. With the Partitioning, OLAP and Data Mining options  
  11.   
  12. SQL>  
 
安装OCI8
下载链接:http://ruby-oci8.rubyforge.org/en/,解压后进入解压后的目录,运行make 和 make install。在运行这两个命令之前,先用env命令看看前面设置的环境变量是否生效了,如果没有生效,前面sqlplus也是运行不起来的,这时重新启动一下电脑就可以了。前面做的步骤可以参考http://dev.metasploit.com/redmine/projects/1/wiki/OracleUsage。
安装完成后需要验证一下OCI8是否安装成功,我用的这个版本出现如下问题。
 
  1. root@bt:~# irb  
  2. irb(main):001:0> require 'oci8'  
  3. LoadError: no such file to load -- oci8lib_191  
  4.     from /usr/local/lib/site_ruby/1.9.2/oci8.rb:40:in `require'  
  5.     from /usr/local/lib/site_ruby/1.9.2/oci8.rb:40:in `<top (required)>'  
  6.     from (irb):1:in `require'  
  7.     from (irb):1  
  8.     from /usr/bin/irb:12:in `<main>'  
 
因为我的ruby版本是1.9.2,安装的时候生成的是oci8lib_192,所以需要改一个oci8.rb这个文件
 root@bt:/usr/local/lib/site_ruby/1.9.2# vi oci8.rb   
多加一个when, 让其使用oci8lib_192这个库
 
  1. # The suffix number indicates the ruby API version.   
  2. #  18  - ruby 1.8.x   
  3. #  191 - ruby 1.9.1 and 1.9.2   
  4. #  19x - ruby 1.9.x future version which will break the API compatibility   
  5. case RUBY_VERSION  
  6. when /^1\.9\.1/  
  7.   so_basename += '191'  
  8. when /^1\.9\.2/  
  9.   so_basename += '192'  
  10. when /^1\.8/  
  11.   so_basename += '18'  
  12. else  
  13.   raise 'unsupported ruby version: ' + RUBY_VERSION  
  14. end  
  15. require so_basename  
 
这时我们再来确认一下,出现下面类似的信息就可以了。
 
  1. irb(main):002:0> require 'oci8'  
  2. Warning: NLS_LANG is not set. fallback to US-ASCII.  
  3. => true  
 
在backtrack5 R1上,msf这时还是会出现
 
  1. [-] Failed to load the OCI library: no such file to load -- oci8  
 
这是因为metasploit的环境变量中没有包含我们安装的OCI8的缘故,可以在metasploit执行如下命令确认一下
 
  1. msf  auxiliary(oracle_login) > ruby -r rbconfig -e "puts Config::CONFIG['sitelibdir']"  
  2. [*] exec: ruby -r rbconfig -e "puts Config::CONFIG['sitelibdir']"  
  3.   
  4. /opt/framework/ruby/lib/ruby/site_ruby/1.9.1  
 
 
  1. msf  auxiliary(oracle_login) > env | grep RUBYLIB  
  2. [*] exec: env | grep RUBYLIB  
  3.   
  4. RUBYLIB=/opt/framework/ruby/lib:/opt/framework/ruby/lib/ruby:/opt/framework/ruby/lib/ruby/1.9.1:/opt/framework/ruby/lib/ruby/1.9.1/i686-linux:/opt/framework/ruby/lib/ruby/site_ruby:/opt/framework/ruby/lib/ruby/site_ruby/1.9.1:/opt/framework/ruby/lib/ruby/site_ruby/1.9.1/i686-linux  
 
在/opt/framework3/scripts/setenv.sh的 RUBLIB中加入你安装的OCI8所在的目录。
 :/usr/local/lib/site_ruby/1.9.2:/usr/local/lib/site_ruby/1.9.2/i486-linux   
重新启动msfconsole
 
  1. msf > use auxiliary/admin/oracle/oracle_login   
  2. msf  auxiliary(oracle_login) > set RHOST 192.168.0.91  
  3. RHOST => 192.168.0.91  
  4. msf  auxiliary(oracle_login) > run  
  5.   
  6. [*] Starting brute force on 192.168.0.91:1521...  
  7. [*] Found user/pass of: scott/tiger on 192.168.0.91 with sid ORCL  
  8. [*] Auxiliary module execution completed  
上古卷轴5rm捏脸数据 上古卷轴5rm捏脸数据
原创粉丝点击
热门IT博客
常见算法的时间复杂度常见算法的时间复杂度
2017优化设计化学答案2017优化设计化学答案
linux下中文显示乱码
u8用友软件
东海局势 知乎
java生成code128条码
在淘宝不给退货怎么办
java对数据库增删改查
js页面切换动画效果
修改ssh端口号
mac dmp文件怎么打开
c c 程序员面试指南
c语言去掉字符串结束符
开淘宝网店的照片要求
js给div赋值
编程猫估值
淘宝直播回放怎么下载
云计算对企业的影响
网络用语笔芯什么意思
软件乱码怎么恢复
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 遵义至简阳 简阳站 简阳羊杂 简阳市属于哪个市 简阳市人民医院 四川省简阳市属于那个市 四川简阳属于哪个市 四川省简阳市 简阳邮政编码 简阳机场什么时候完工 成都简阳机场 简阳论坛街头巷尾 成都到简阳高铁 简阳旅游景点大全 简阳人民医院 简阳到成都东站汽车时刻表 简阳在线招聘 简阳街头巷尾论坛 四川简阳房价 简阳市二手房 四川简阳二手房价 简阳人才网首页 简阳招聘信息 简阳在售楼盘 简阳新楼盘房价 简阳装修公司 简阳三岔湖房价 成都到简阳的汽车 四川省简阳中学校服 简阳新楼盘价格 四川简阳大耳羊 简阳羊肉汤的做法 简阳装饰公司 简阳羊肉汤技术培训 四川简阳羊肉汤火锅 四川省简阳中学 四川简阳羊肉汤 四川简阳三岔镇房价 简阳周边旅游 四川简阳楼盘 简阳妇科医院

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里