漏洞原理分析:

CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。

然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。

这时候可能就有人问了,受害者都把数据给你了,你为什么不直接在你的数据库里面查看,这是因为你要查看必须要通过验证才能查看,验证也就是输入账号密码。所以我们只能通过中间人攻击来获取数据。

漏洞复现:

环境配置:攻击者必须有一个oracle数据库环境不然无法进行TNS投毒攻击

我们先使用Metasploit的tnspoison_checker模块进行漏洞检测。

首先:use auxiliary/scanner/oracle/tnspoison_checker

然后:set RHOSTS 目标IP

然后:run

这时候返回信息说是存在cve-2012-1675漏洞的。

那么我们进行下一步测试

启动脚本 python tnspoisonv1.py 攻击者ip 端口 数据库名 受害者ip 端口

需要注意的是这里的数据库名必须是攻击者和受害者同名的数据库

然后模拟用户正常使用数据库,进行登陆以及使用数据库查询语句。

接下来开启wireshark 进行抓包

我们只需要注意TNS协议就好了,因为oracle数据库的协议是使用TNS协议的。

打开其中的数据,可以看见我们模拟用户登陆得到的数据库账号

我们在看下我们使用的查询语句是否能有拦截

可以看到这个是拦截成功了。

总结:

这个漏洞危害还是挺大的,而且默认状态是开启的,需要运维人员自己配置,但是这个利用条件需要知道攻击者的数据库名字,同时要在6个字符才可以。但是和CVE-2012-3137一起打组合技的话,威力会大很多。

oracle远程投毒漏洞复现,oracle TNS Listener远程投毒(CVE-2012-1675)漏洞分析、复现...相关推荐

  1. oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...

    环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener ...

  2. 关于Oracle的ORA 12505错误 ORA-12505, TNS:listener does not currently know of SID given in connect descrip

    报错是这样的:ORA-12505, TNS:listener does not currently know of SID given in connect descriptor 一直用的好好的,突然 ...

  3. ORA 12514 TNS listener does not currently know of service r

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 1,登录 ...

  4. FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  5. FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  6. FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  7. oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试

    远程数据投毒漏洞(CVE-2012-1675) 允许***者在不提供用户名/密码的情况下,向远程"TNS Listener"组件处理的数据投毒的漏洞. COST 是class of ...

  8. oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案...

    Oracle 11.2.0.4 单实例和RAC修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复. 从Ora ...

  9. oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...

    近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多 ...

  10. oracle tns和sid,oracle tns listener配置 (附TNS介绍)

    一.tnsnames.ora 用途:(用于客户端)告诉oracle client应该从哪连.连到哪.TEST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)( ...

最新文章

  1. 2022-2028年中国锂电池用聚烯烃隔膜行业市场发展调研及投资方向分析报告
  2. LeetCode实战:缺失的第一个正数
  3. 商业航天:通往太空旅程的新门票
  4. LeetCode算法题11:递归和回溯-解数独
  5. 测试跟踪工具Bugzilla介绍
  6. (转载)grep的使用
  7. 【Android】Android中屏蔽返回键,home键以及其他实体按键
  8. testbench常用任务之SPI slave输出数据
  9. php mysql_fetch_array 不要0_1_php – mysql_fetch_array不适用于1行查询结果
  10. springMVC 生成Excel和PDF
  11. 微信小程序自动回复用户消息
  12. mysql 未找到 WinSxS_win7的winsxs文件清理方法
  13. Sleepy Cow Sorting(树状数组)
  14. android分屏模式_Android多窗口模式(分屏模式)
  15. 【简易爬虫】找回B站“已失效视频”的相关信息
  16. 用笔记本建立虚拟wifi
  17. java打印2到10000的所有素数(质数),每行显示8个素数
  18. 微软上海,招 Partner 软件开发经理!
  19. 建设工程法规专科【9】
  20. 【历史上的今天】3 月 22 日:iPod 之父出生;奔腾处理器正式出货;激光的第一项专利

热门文章

  1. line 1 appears to contain embedded nulls
  2. WinForm messagebox 确定取消按钮事件
  3. mkdir: Call From lzh/192.168.66.150 to localhost:9000 failed on connection exception:
  4. pytorch 画loss曲线_Python练习绘制损失曲线,Pytorch,Loss
  5. 千人千面算法java实现_推荐算法-recommend_system
  6. xbox手柄映射_如何在Windows 10中重新映射Xbox One控制器的按钮
  7. JDBC Driver介绍
  8. 微商行业面临洗礼,微盟萌店能否完成“神补刀”?
  9. 策略研集合竞选(附源码)
  10. 无线USB网卡Rndis设备