我看过一篇文章叫《这几天。渗透:从应用程序到操作系统(Oracle & quot;是的,挺有意思的。该文档的一般含义是,如果使用管理员帐户启动ORACLE服务,只要您拥有具有资源和连接权限的数据库帐户,就可以使用metasploit的smbrelay功能在本地构建SMB欺骗服务器来获得对系统的访问权限。我在本地测试过,确实有效。:-)
具体原理分析见原文。我将在这里写出我的测试过程。
我的穿透环境是Ubuntu 8.10+Metasploit 3.3 dev,Oracle数据库版本是10.2.0.1.0,服务启动权限是administrator,数据库账号使用dbsnmp账号默认权限。
1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init.d/samba stop
1。首先,使用netstat命令检查本地端口139是否被占用。一般占用这个端口的服务是Samba,所以应该关闭。Ubuntu的关机方法是sudo/etc/init.d/sambastap。
2.运行metasploit。我选择的有效载荷是shell_reverse_tcp。相应配置完成后,利用。netstat可以看到,本地端口一直在监听端口139和端口8522。
本文链接:http://www.123down.cn/gonglue/227222.html
