前面的文章中，我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描，今天我们测试Oracle数据库下的“渗透攻击”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let’s go ！

创建扫描任务，我们选择口令攻击：

http://www.youxia.org/wp-content/uploads/2013/03/12.png6 渗透攻击" />

确认之后自动进行口令测试，测试完毕后自动进入下一个环节，要求输入登录信息：

http://www.youxia.org/wp-content/uploads/2013/03/22.png6 渗透攻击" />

我们选择SQL注入渗透：

http://www.youxia.org/wp-content/uploads/2013/03/31.png6 渗透攻击" />

如果存在注入漏洞，很可能用普通账号可以获取到DBA权限。

http://www.youxia.org/wp-content/uploads/2013/03/41.png6 渗透攻击" />

现在我们测试渗透攻击·缓冲区溢出攻击：

http://www.youxia.org/wp-content/uploads/2013/03/5.png6 渗透攻击" />

针对Oracle数据库的渗透攻击·缓冲区溢出攻击开始……（游侠安全网 WWW.YOUXIA.ORG 郑重提示：破坏性很大，切勿在生产环境中测试！）

http://www.youxia.org/wp-content/uploads/2013/03/6.png6 渗透攻击" />

很遗憾……Oracle没顶住，我们看到利用Oracle数据库漏洞的渗透攻击已经成功……并且在数据库服务器上，我们看到Oracle数据库已经瘫痪了！

http://www.youxia.org/wp-content/uploads/2013/03/7.png6 渗透攻击" />

当然，最终您可以生成数据库安全评估渗透测试报告，这里不再赘述。

本“数据库漏洞扫描”专题共6篇文章，地址：

• 利用数据库漏洞扫描评估数据库安全性 1 概述
• 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
• 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
• 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
• 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
• 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

作者：张百川（网路游侠）www.youxia.org 转载请注明来源！谢谢