如何發現遠端伺服器上某埠正在監聽的ORACLE例項/服務
今天在論壇上看到一個帖子,
http://www.itpub.net/838293.html 不知道資料庫的SID名,客戶端有無辦法連線上去?
自己按照方法測試了一下,確實是挺方便的,可以當一回駭客了,呵呵
測試如下: host改為伺服器IP地址,前提是知道伺服器IP,和監聽埠一般為1521
在本地 listener.ora加入以下內容
LISTENER_PEEK =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST =192.168.1.117)(PORT = 1521))
)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC0))
)
)
)
在dos命令提示符下面輸入以下命令
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:12:12
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
LISTENER 的 STATUS
------------------------
別名 LISTENER
版本 TNSLSNR for 32-bit Windows: Version 9.2.0.4.0 - Production
啟動日期 22-8月 -2007 17:50:26
正常執行時間 0 天 0 小時 21 分 48 秒
跟蹤級別 off
安全性 off
SNMP OFF
監聽器引數檔案 D:\oracle\ora92\network\admin\listener.ora
監聽器日誌檔案 D:\oracle\ora92\network\log\listener.log
監聽端點概要...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=d10013.avocado.local)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
服務摘要..
服務 "PLSExtProc" 包含 1 個例程。
例程 "PLSExtProc", 狀態 UNKNOWN, 包含此服務的 1 個處理程式...
服務 "test" 包含 1 個例程。
例程 "test", 狀態 UNKNOWN, 包含此服務的 1 個處理程式...
命令執行成功
test 就是例項名 所以我們根據這個編寫tnsnames.ora檔案,用使用者名稱與密碼就可以連到對方資料庫了,但使用者名稱與密碼,只能試試oracle有些預設的密碼試試了
所以要做好安全,防止別人攻擊,也要對lsnrctl 設定密碼,那駭客也沒辦法了
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
LISTENER的口令已更改
命令執行成功
LSNRCTL> save_config
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
儲存的LISTENER配置引數。
監聽器引數檔案 D:\oracle\ora92\network\admin\listener.ora
舊的引數檔案D:\oracle\ora92\network\admin\listener.bak
命令執行成功
LSNRCTL> exit
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:21:36
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
TNS-01169: 監聽器尚未識別口令
所以安全防範很重要,包括oracle的密碼也要定期修改
http://www.itpub.net/838293.html 不知道資料庫的SID名,客戶端有無辦法連線上去?
自己按照方法測試了一下,確實是挺方便的,可以當一回駭客了,呵呵
測試如下: host改為伺服器IP地址,前提是知道伺服器IP,和監聽埠一般為1521
在本地 listener.ora加入以下內容
LISTENER_PEEK =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST =192.168.1.117)(PORT = 1521))
)
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC0))
)
)
)
在dos命令提示符下面輸入以下命令
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:12:12
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
LISTENER 的 STATUS
------------------------
別名 LISTENER
版本 TNSLSNR for 32-bit Windows: Version 9.2.0.4.0 - Production
啟動日期 22-8月 -2007 17:50:26
正常執行時間 0 天 0 小時 21 分 48 秒
跟蹤級別 off
安全性 off
SNMP OFF
監聽器引數檔案 D:\oracle\ora92\network\admin\listener.ora
監聽器日誌檔案 D:\oracle\ora92\network\log\listener.log
監聽端點概要...
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=d10013.avocado.local)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(PIPENAME=\\.\pipe\EXTPROC0ipc)))
服務摘要..
服務 "PLSExtProc" 包含 1 個例程。
例程 "PLSExtProc", 狀態 UNKNOWN, 包含此服務的 1 個處理程式...
服務 "test" 包含 1 個例程。
例程 "test", 狀態 UNKNOWN, 包含此服務的 1 個處理程式...
命令執行成功
test 就是例項名 所以我們根據這個編寫tnsnames.ora檔案,用使用者名稱與密碼就可以連到對方資料庫了,但使用者名稱與密碼,只能試試oracle有些預設的密碼試試了
所以要做好安全,防止別人攻擊,也要對lsnrctl 設定密碼,那駭客也沒辦法了
LSNRCTL> change_password
Old password:
New password:
Reenter new password:
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
LISTENER的口令已更改
命令執行成功
LSNRCTL> save_config
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=d10013)(PORT=1521)))
儲存的LISTENER配置引數。
監聽器引數檔案 D:\oracle\ora92\network\admin\listener.ora
舊的引數檔案D:\oracle\ora92\network\admin\listener.bak
命令執行成功
LSNRCTL> exit
C:\Documents and Settings\Paul Yi>lsnrctl stat listener_peek
LSNRCTL for 32-bit Windows: Version 9.2.0.4.0 - Production on 22-8月 -2007 18:21:36
Copyright (c) 1991, 2002, Oracle Corporation. All rights reserved.
正在連線到 (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.117)(PORT=1521)))
TNS-01169: 監聽器尚未識別口令
所以安全防範很重要,包括oracle的密碼也要定期修改
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7199859/viewspace-145384/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle監聽不到例項服務Oracle
- Python實現遠端埠監控例項Python
- oracle之 單例項監聽修改埠Oracle單例
- bbossaop遠端服務介紹-遠端服務呼叫例項
- ssh遠端埠轉發無法監聽0.0.0.0
- 修改服務端監聽器埠號為1526服務端
- 如何更改oracle監聽器的埠Oracle
- 【監聽】配置服務端靜態(動態)監聽/修改監聽埠及引數local_listener作用服務端
- oracle例項和監聽器Oracle
- oracle 多個例項監聽不到Oracle
- 【Oracle】修改oracle監聽埠Oracle
- oracle 多個例項安裝監聽Oracle
- 遠端管理Windows伺服器上的IIS服務的方法教程Windows伺服器
- 遠端控制監聽器
- Oracle監聽服務無法啟動Oracle
- 服務端配置一個多埠號(如1521/1526)監聽器服務端
- 《遠端控制》-服務端實現(一)服務端
- 遠端終端服務的簡單實現
- oracle 監聽配置多個埠Oracle
- 如何在Web伺服器80埠上開啟SSH服務Web伺服器
- 雲伺服器在Linux系統上如何結束正在登入的遠端終端?伺服器Linux
- 同一Server上兩個資料庫例項共用listener.ora ,監聽多個埠Server資料庫
- nagios監控遠端主機服務可能出現的問題iOS
- Oracle監聽器中的XDB、XPT和PLSExtProc服務Oracle
- oracle rac scan監聽更改埠號Oracle
- Oracle 建立非1521埠監聽Oracle
- 【Oracle】修改scan監聽器埠號Oracle
- Oracle 11g 修改監聽埠Oracle
- 使用 vue 例項更好的監聽事件Vue事件
- 基於laravel的事件監聽例項Laravel事件
- Windows平臺如何修改監聽的服務名稱?Windows
- win10 如何開啟遠端服務_win10如何開啟遠端連線服務Win10
- js監聽鍵盤事件程式碼例項例項JS事件
- 為監聽設定密碼防止遠端關閉監聽密碼
- Oracle資料庫修改LISTENER的監聽埠Oracle資料庫
- ASM例項配置監聽和TNSASM
- 如何修改Linux的遠端埠Linux
- jQuery實現的監聽回車按鍵程式碼例項jQuery