Oracle弱口令渗透五部曲！

1.NMAP 扫描开放的常见端口，nmap4.9版本已经支持oracle tns 版本探测，可以方便的知道oracle版本信息

2.查找sid信息，可以通过访问isqlplus，使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug
可以不需要输入sid信息来登录，然后执行查询语句得到sid

3.得到SID后呢，使用sqlplus登录，通常的话用scott/tiger登录，因为这个账户具有resource权限
，

4.然后再使用sql injection 提权到dba

5.调用pl/sql 执行系统命令

本文摘自网络由网络安全攻防研究室(www.91ri.org) 网络信息安全小组收集整理.