Oracle监听器刺探工具tnscmd10g

发表回复

Oracle服务器通常都配置TNS,用来管理和配置客户端和数据库的连接。每个Oracle服务器都会运行一个TNS监听器进程tnslsnr用来处理客户端和服务器的数据传输。该接口默认工作在TCP 1521端口。由于该监听器在验证请求的身份之前,可以对部分命令进行响应,所以造成一定程度的漏洞。

Kali Linux提供的tnscmd10g工具可以利用该漏洞。使用该工具,用户可以获取数据库的版本信息、服务信息、配置信息,甚至可以关闭TNS服务,导致客户端无法连接服务器。

(1)获取目标主机Oracle的版本信息。

tnscmd10g version -h 目标主机

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>