如发现有乱码，请点击下面链接浏览原文
正文摘录:

0。没有开启跟踪审计服务，数据库的sID为CCDR，日志文件的绝对路径也暴露了出来。我们要做的就是修改默认的日志文件listener.10g为sqlplus的admin目录下的glogin.sql文件，使得下次数据库管理员在数据库服务器上使用sqlPlus时候，会自动执行我们已经注入到glogin.sql中的系统命令。同样使用Tnscmdl0g.pl来修改日志文件路径，命令格式为.／Tn~cmdlOg.PI—一r~wcmd”(DESCRIPTION=(CONNECT—DATA=(CID=(PROGRAM=)(HOST=)(USER=))(COMMAND=LOGFILE)(ARGUMENTS=4)(S曰≈Vlc暑j喀11目睫秉)(VERSION=I)(VALUE=”glogin.sql’·absolutepath”)))”一hviotimip，如图4。修改完毕后，可以再次使用Tnscmdlog.pl命令的status参数确认一下是否修改好了。接下来开始写人我们要执行的系统命令，我们来添加一这样我们的命令就注入到glogin.sql文件中去了，由于我先前已经利用这个方法得到了该主机的权限，为了更清楚地了解入侵过程.我们登录到主机看下注入前和注入后的glogin.sql文件的变化，如图6。在肉鸡上模拟下数据库管理员执行sqlplus命令，效果如图7所示。我们注入到glogin.sql的代码将会被执行.一个具有系统权限的管理员用户将会被添加。在真实的渗透测试过程中，当我们把要执行的系统命令注入到glogin.sql文件后，应该马上把日志文件改回原样。这样做的原因一是怕glogin.sql文件太大，影响执行效噪，二是怕管理员发现。同样使用Tnscmdlog.pl具把日志文件改回原样，命令为.—二】]图3图4l__g-一c，qnt日~acle“…ti¨1Nt.…m1砒舭m….一‘‘“l‘m.1nLqhstFt埽Firm.一…一s~lpl~c帅…thatt.-·…一h州…㈣：.L籼¨㈣棚嘲畸～帅～k…㈣㈣m………El……l¨抛㈣ruskI哪E唧…tH啪L-删～H㈣SlIOV叭onma4knll_“-』0J’唧¨·—q…t眦¨fu…_………….*1Jt0-‘^¨J一冲‘一…一q_Hc㈣*一tL¨us。n__J舢…h耐i吗～…～k0_tnIHt一*tH…一……一……EI…t‘·lyreIilJlus~p……H均㈣u_px~tJdJLus_exp……删0，pkolm阻¨J1拈一“pF酬…-_“jKt一_‘ul-，J肆Fmt一1…”Lt·口J’邺I……c……¨·#p…41月…1…：…loLfi…1-‘月伽1t：一0‘……..‘nNm-st4~v~”’status-ni一‘月洲21：㈣t’”s{l……束髓处《{0Ⅳ4·‘c…，·TI.“k“—h目r目f——————————————一…一—1l-………‘h，-…一～…¨‘J。。’一…。I-‘…I·‘岬_p…1……dc^删’，·“Ip!!!：.’…….一：一…JlI__：14g字符阜中存在Ⅸ酱lr堤一h—ritl‘，mhr，"n-1州.1…札1R~gbt…d～～SQ…u‘…L·I～“mFil·.一……q1……t～…t……td…st·rt‘s^_l_……Sst…“qT…t一*1岫…nFor¨t一一…t……a—一…l椭…t…__'ENAFuror…㈣md…¨㈥~0~ol一_叫1lqj—jH州i…tI㈣fRlt……¨ITE~tlt州lJl¨一日啊J.r_f一……iq……1-.c.1.1JI|一sh州……Hiq…～For…rd：¨ti々nI培bt，s…一OeF~tts㈣ⅫT舢[XPLAIHrep~ttctlml【一………Modin|黼胛t—iJht‘"………j叼pkolu-，IInJl州…~tolm曲J¨t州J10L0P…taot~olm…rt哩JI…p……c…thw.P1ujIp…t一，e日‘工i霹震震i震f图6蚋姆蝉疆蛳理