本文共 166 字，大约阅读时间需要 1 分钟。

由于业务的关系，需要对一个用户的服务器组做远程渗透测试，发现有个ORACLE的弱口令漏洞，赶紧找了个oscanner扫了下，有了DBSNMP，用oracle_checkpwd+DBSNMP去扫，竟然能把SYS的密码也给扫出来。然后就提权加用户，一切顺利，给客户的报告里说，应用服务相对安全！

 一次通过 Oracle8i 入侵系统之旅

转载地址：http://aummb.baihongyu.com/