2. 程式人生 > >11GR2 Oracle資料庫的遠端投毒VNCR方式修復

11GR2 Oracle資料庫的遠端投毒VNCR方式修復

阿新 發佈:2018-11-04

【環境介紹】

系統環境:Solaris + Oracle 11GR2 + 單機/RAC   【背景描述】 基於集團資料庫安全檢查項,需要資料庫的遠端投毒漏洞進行修復。 根據Oracle官方提供的修復文件: Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 1453883.1) Using Class of Secure Transport (COST) to Restrict Instance Registration in Oracle RAC (Doc ID 1340831.1) 對於低於11GR2版本的修復方法這裡不做介紹,單機比較簡單,但是RAC環境修復相對比較複雜,同時會觸發其他的BUG,在11GR2版本中建議使用VNCR的配置進行修復,且方法非常簡單。 Valid Node Checking For Registration (VNCR) (Doc ID 1600630.1) listener.ora檔案新增如下內容(單機): VALID_NODE_CHECKING_REGISTRATION_LISTENER =ON
REGISTRATION_INVITED_NODES_LISTENER=(host的IP都列進來) listener.ora檔案新增如下內容(RAC): VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN3=ON
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN2=ON
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1=ON
VALID_NODE_CHECKING_REGISTRATION_LISTENER =ON
REGISTRATION_INVITED_NODES_LISTENER=(兩臺host的IP都列進來) 該功能在12C以上的版本是預設開啟的,所以不存在該漏洞。 PS:新增白名單方式也可以修復改漏洞,前提是IP列表得是具體的IP,不是IP網段的方式。 sqlnet.ora檔案新增如下內容: tcp.validnode_checking=yes
tcp.invited_nodes=(具體的IP資訊,或者網段)
tcp.excluded_nodes=(具體的IP資訊,或者網段)   【問題處理】 這裡使用單機進行測試資訊: 資料庫主機:192.168.142.140 掃描工具主機:192.168.142.141(必須不在同一主機上) 遠端漏洞投毒掃描工具:metasploit-framework 是比較普遍的檢查工具 安裝方法: linux:https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers Windows:https://windows.metasploit.com/(32位) [
[email protected] soft]# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  5525  100  5525    0     0   2291      0  0:00:02  0:00:02 --:--:--  2291
[
[email protected] soft]# ls -trl
總用量 5525
-rw-r--r-- 1 root root      5525 6月  15 18:00 msfinstall
[[email protected] soft]# chmod 755 msfinstall
[[email protected] soft]# ./msfinstall
Checking for and installing update..
Adding metasploit-framework to your repository list..已載入外掛:product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
base                                                                                                                                                                  | 4.1 kB  00:00:00    
metasploit                                                                                                                                                            | 2.9 kB  00:00:00    
metasploit/primary_db                                                                                                                                                 |  11 kB  00:00:05    
正在解決依賴關係
--> 正在檢查事務
---> 軟體包 metasploit-framework.x86_64.0.4.17.24+20181103093740~1rapid7-1.el6 將被 安裝
--> 解決依賴關係完成 依賴關係解決 =============================================================================================================================================================================================
 Package                                        架構                             版本                                                             源                                    大小
=============================================================================================================================================================================================
正在安裝:
 metasploit-framework                           x86_64                           4.17.24+20181103093740~1rapid7-1.el6                             metasploit                           158 M 事務概要
=============================================================================================================================================================================================
安裝  1 軟體包 總下載量:158 M
安裝大小:368 M
Downloading packages:
metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64.rpm            31% [=====================-                                                ] 1.4 MB/s |  49 MB  00:01:16 ETA metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64.rpm            31% [======================    警告:/var/cache/yum/x86_64/7Server/metasploit/packages/metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64.rpm: 頭V4 RSA/SHA256 Signature, 金鑰 ID 2007b954: NOKEY
metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64.rpm 的公鑰尚未安裝
metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64.rpm                    | 158 MB  00:02:25    
從 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit 檢索金鑰
匯入 GPG key 0x2007B954:
 使用者ID     : "Metasploit <
[email protected]>"
 指紋       : 09e5 5faf 4f78 62cd 6d55 8997 cdfb 5fa5 2007 b954
 來自       : /etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安裝    : metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64                                                                                                         1/1
Run msfconsole to get started
  驗證中      : metasploit-framework-4.17.24+20181103093740~1rapid7-1.el6.x86_64                                                                                                         1/1 已安裝:
  metasploit-framework.x86_64 0:4.17.24+20181103093740~1rapid7-1.el6                                                                                                                         完畢!
[[email protected] soft]#  驗證是否正常: [[email protected] soft]# msfconsole
.....》》》省略部分顯示        =[ metasploit v4.17.24-dev-                        ]
+ -- --=[ 1824 exploits - 1033 auxiliary - 318 post       ]
+ -- --=[ 541 payloads - 44 encoders - 10 nops            ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ] msf > msf > use auxiliary/scanner/oracle/tnspoison_checker
msf auxiliary(scanner/oracle/tnspoison_checker) > set rhosts 192.168.142.140 》》》設定為需要測試的資料庫IP
rhosts => 192.168.142.140
msf auxiliary(scanner/oracle/tnspoison_checker) > show options Module options (auxiliary/scanner/oracle/tnspoison_checker):    Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS   192.168.142.140  yes       The target address range or CIDR identifier
   RPORT    1521             yes       The target port (TCP)
   THREADS  1                yes       The number of concurrent threads
msf auxiliary(scanner/oracle/tnspoison_checker) > run [+] 192.168.142.140:1521 - 192.168.142.140:1521 is vulnerable 》》》說明遠端投毒漏洞存在
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed msf auxiliary(scanner/oracle/tnspoison_checker) > use auxiliary/admin/oracle/tnscmd 》》》具體進行滲透測試
msf auxiliary(admin/oracle/tnscmd) > set rhost 192.168.142.140
rhost => 192.168.142.140
msf auxiliary(admin/oracle/tnscmd) > show options Module options (auxiliary/admin/oracle/tnscmd):    Name   Current Setting                   Required  Description
   ----   ---------------                   --------  -----------
   CMD    (CONNECT_DATA=(COMMAND=VERSION))  no        Something like ping, version, status, etc..
   RHOST  192.168.142.140                   yes       The target address
   RPORT  1521                              yes       The target port (TCP) msf auxiliary(admin/oracle/tnscmd) > run [*] 192.168.142.140:1521 - Sending '(CONNECT_DATA=(COMMAND=VERSION))' to 192.168.142.140:1521
[*] 192.168.142.140:1521 - writing 90 bytes.
[*] 192.168.142.140:1521 - reading
[*] 192.168.142.140:1521 - .e......"..Y(DESCRIPTION=(TMP=)(VSNNUM=186647552)(ERR=1189)(ERROR_STACK=(ERROR=(CODE=1189)(EMFI=4))))
[*] Auxiliary module execution completed
msf auxiliary(admin/oracle/tnscmd) >   以上顯示該資料庫存在遠端投毒的漏洞。 現在對資料庫的配置進行修改: [[email protected] admin]$ cat listener.ora
# listener.ora Network Configuration File: /u01/app/oracle/product/12.2.0/db_1/network/admin/listener.ora
# Generated by Oracle configuration tools. LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = mysqldb1)(PORT = 1521))
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
    )
  ) ADR_BASE_LISTENER = /u01/app/oracle VALID_NODE_CHECKING_REGISTRATION_LISTENER =ON
REGISTRATION_INVITED_NODES_LISTENER=(192.168.142.140)
[[email protected] admin]$ 然後重啟監聽即可。 現在再用軟體程序測試: [[email protected] ~]# msfconsole
.....》》》忽略部分顯示內容
       =[ metasploit v4.17.24-dev-                        ]
+ -- --=[ 1824 exploits - 1033 auxiliary - 318 post       ]
+ -- --=[ 541 payloads - 44 encoders - 10 nops            ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ] msf > use auxiliary/scanner/oracle/tnspoison_checker
msf auxiliary(scanner/oracle/tnspoison_checker) > set rhosts 192.168.142.140
rhosts => 192.168.142.140
msf auxiliary(scanner/oracle/tnspoison_checker) > show options Module options (auxiliary/scanner/oracle/tnspoison_checker):    Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS   192.168.142.140  yes       The target address range or CIDR identifier
   RPORT    1521             yes       The target port (TCP)
   THREADS  1                yes       The number of concurrent threads msf auxiliary(scanner/oracle/tnspoison_checker) > run [-] 192.168.142.140:1521 - 192.168.142.140:1521 is not vulnerable》》》已經不存在該漏洞
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/oracle/tnspoison_checker) >    PS:由於無法截圖,於是貼的文字較多。

相關推薦

11GR2 Oracle資料庫遠端VNCR方式修復

【環境介紹】 系統環境:Solaris + Oracle 11GR2 + 單機/RAC   【背景描述】 基於集團資料庫安全檢查項,需要資料庫的遠端投毒漏洞進行修復。 根據Oracle官方提供的修復文件: Using Class of Secure Tr

Java連線Oracle資料庫的三種連線方式

背景: 這兩天在學習Oracle資料庫,這裡就總結下自己上課所學的知識,同時記錄下來,方便整理當天所學下的知識,也同時方便日後自己查詢。 SQL語句的話,這裡我就不多講了,感覺和其他的資料庫(MySQL、SQL Server)都是類似,區別不大。 今天在這

oracle 資料庫中幾種連線方式執行過程(nested loop、hash join、sort order join)

簡單介紹了一下oracle 各種連線方式的執行過程,虛擬碼內容來源於pro oracle sql。 nested loop: select empno, ename, dname, loc fro

java獲取Oracle資料庫連線的兩種方式案例

java獲取Oracle資料庫的連線有兩種方式,一種是我們最常用的 public static Connection getConnection(){ Connection conn = null; String Driver = "oracle.

Oracle資料庫的四種啟動方式

   1、startup nomount   非安裝啟動:這種方式啟動下可執行:重建控制檔案、重建資料庫、啟動instance,即啟動SGA和後臺程序,這種啟動只需要init.ora檔案。   2、startup mount dbname   安裝啟動:這種方式啟動下可執行:

優化Oracle資料庫,有兩種方式

資料庫效能最關鍵的因素在於IO,因為操作記憶體是快速的,但是讀寫磁碟是速度很慢的,優化資料庫最關鍵的問題在於減少磁碟的IO,就個人理解應該分為物理的和邏輯的優化, 物理的是指oracle產品本身的一些優化,邏輯優化是指應用程式級別的優化 物理優化的一些原則: 1). Or

Oracle匯出遠端資料庫再匯入本地資料庫-命令方式

因為畢設用的是公司的系統,所以要匯出遠端資料庫再匯入本地資料庫 本來用PL/SQL工具的匯出匯入表是十分好用的,但是不知道為什麼一直用SQL匯出會報錯,用ORACLE匯出可執行檔案沒用。。。也算是很倒黴了。。。 不得已之下只好用命令行了。 1、匯出dmp檔案 exp

ABAP使用ODBC的方式進行ORACLE資料庫的連線

SAP本身支援直接對外部多種資料庫的直接訪問,資料庫型別通過搜尋幫助可知: 這裡主要介紹如何進行ORA也就是oracle資料庫的連線以及給出例項。 ORA的配置分成二部分,一部分是SAP伺服器需要有oracle的資料庫驅動,比較直接的方式就是在伺服器上安裝相應版本的oracle,然後配置tnsname

Python遠端連線伺服器上的Oracle資料庫/mysql

讀取ORACLE資料庫 1、安裝plsql以及配置檔案instanctclient 在配置檔案中新增資料庫ip、埠等 BZPDA =   (DESCRIPTION =     (ADDRESS_LIST =     &

PHP v5.2.6 連結遠端Oracle資料庫

  根據需求,要通過伺服器A,使用PHP訪問並操作伺服器B的Oracle資料庫,對其進行insert操作。 伺服器A: Windows server 2003;PHP v5.2.6(32位);IIS服務; 伺服器B: Oracle資料庫; 主要工作,實現伺服器A對B進行連線訪問。 st

expdp,impdp 資料庫方式 oracle 資料庫備份

**ORACLE 資料庫 備份** cmd 連線oracle sysdba 的方式連線oracle,連線過程中出現報錯(分析原因,檢查三 oacle監聽是否啟動,oracle 例項是否啟動,登錄檔oralce_sid 是否正確,分析原因oracle_

***初學者之 Navicat遠端連線Oracle資料庫*

** 本人連線到遠端資料庫的成功步驟,錯誤的就不顯示出來了。 1.這個東西是需要下載其他玩意的 instantclient-basic-windows.*64-12.0.1.0.zip instantclient-sqlplus-windows.*64-12.2

Navicat Premium 12遠端連線oracle資料庫

首先去oracle官網下載Instant Client 和sqlplus,下載地址: 注意下載的檔案要和你的系統對應,如果你的系統是32位的需要下載32位的檔案,

遠端連線伺服器上的oracle資料庫幾種方法

第一種情況:   若oracle伺服器裝在本機上,那就不多說了,連線只是使用者名稱和密碼的問題了。不過要注意環境變數%ORACLE_HOME%/network/admin/是否設定。  第二種情況:   本機未安裝oracle伺服器,也未安裝oracle客戶端。但是安裝了pl

用EF的三種方式(SqlServer資料庫Oracle資料庫

SqlServer資料庫 1.DB First 現有DB,生成edmx檔案 貼一下生成的model //------------------------------------------------------------------------------ // <auto-generated&g

遠端伺服器上備份/恢復資料庫Oracle資料庫

備份用exp命令: exp 使用者名稱/密碼@遠端伺服器ip:埠號/使用者名稱 file=儲存的路徑 其中使用者名稱是在遠端伺服器中你要備份的庫的使用者名稱 案列:exp fund02/[email protected]遠端伺服器ip(略):1523/

使用LabVIEW通過動態連結庫DLL遠端操作Oracle資料庫

很多情況下,遠端操作資料庫時,需要在不裝Oracle客戶端的情況下進行,儘可能降低客戶端安裝各類軟體的時間。 首先我們從網上下載Oracle資料庫操作dll檔案。 動態連結庫通過ildasm.exe反彙編檢視,這個檔案是.net 4.0版本的封裝檔案。 在LabVI

Oracle資料庫視覺化工具(plsql developer)連線遠端伺服器Oracle資料庫

參考部落格: 特別感謝以上博主的技術文章,本部落格參考以上部落格並加以整合,實現自己的功能需求,有部分文字別的博主的文章就不能贊一詞,所以會有拿來主義,並註明出處。如果有博主覺得我的做法欠佳,私信或者評論,我會修改。 需求說明: 本機使用視覺化工具連線遠端伺服器上的

oracle怎麼查詢資料庫例項的三種方式

方法一: SQL> select name from v$database; NAME --------- XE 方法二: SQL> select instance_name from v$instance; INSTANCE_NAME --------

使用sqlplus和PLSql developer遠端連線oracle資料庫

 下面的圖片展示了安裝oracle資料庫伺服器端軟體和客戶端軟體的兩個流程:       通過上面的流程,我們清楚伺服器端和客戶端分別有一個需要配置的檔案,伺服器端的是監聽器配置檔案,客戶端是網路服務名稱配置檔案。分別簡述如下:       伺服器端的監聽器檔案儲