本文共 166 字,大约阅读时间需要 1 分钟。
由于业务的关系,需要对一个用户的服务器组做远程渗透测试,发现有个ORACLE的弱口令漏洞,赶紧找了个oscanner扫了下,有了DBSNMP,用oracle_checkpwd+DBSNMP去扫,竟然能把SYS的密码也给扫出来。然后就提权加用户,一切顺利,给客户的报告里说,应用服务相对安全!
一次通过 Oracle8i 入侵系统之旅
转载地址:http://aummb.baihongyu.com/