当攻击者能够进入内网,同时发现某台服务器装有弱口令的数据库时,除了在console中查看数据库信息外,
还可以利用第三方工具进行数据库读取,本例中使用DBeaver进行查看。
1. 下载DBeaver
链接:http://pan.baidu.com/s/1geLN7Dh 密码:1dqj
2. 解压后进入目录,点击dbeaver.exe启动
3. 建立数据库连接
4. 以下标记红框的地方都是需要填写的地方
注意事项:
oracle默认端口是1521,sid的值可以在linux环境下使用数据库用户登录然后命令env查看
用户名和密码可以尝试弱口令猜测,role是角色,猜测的时候可以尝试更换不同的角色
然后点击Test Connection 查看能否连接,如果见到如下所示表示连接成功,可以登录。