如发现有乱码，请点击下面链接浏览原文
正文摘录:

I纵黼成功连接后，通过0’tetus命令我们可以得到oracle详细的版本(8.1.70.0)，操作系统(windows)，跟踪级别为OFF(说明没有开启审核)，安全性为OFF(说明没有设置Listener口令)，日志文件的绝对路径(判断Oracle安装路径)和数据库的SID(ccdr)等信息。要想远程管理OracIe数据库，需要知道IP，数据库的sID以及连接的用户名和密码。lP和sID我们已经知道了，接下来可以使用oscanner这个小工具扫描一下要测试主机是否存在默认的密码，具体格式就是oseenner.axe一·IP，如图4o创建完毕后，就可以运行os命令了。由于主机已经开放了终端服务，所以我们就来添加一个管理员，然后再来连接服务器。添加管理员的命令如下：Bx0cor·cmd.·xecf’tietusermi0k·yiliker-esdhscker·xfiles／sdd’)l，然后OXOCorecmd.8XOG(’netIocslgroupsdministr。atorsmickey／sdd’)I，就这样帐户创建完成了，如图5。图5最后，就可以使用添加的帐号连接终端服务，一台肉鸡就这样到手了：)摄后，再来补充一点，关于如何查看一个DLL中的导出函数，最简便的方法是利用dunlpbin工具进行查看，在命令提示符中输入如下命令：dumpbin／expor。t·msvcrt.dllIfindstr"system"，就可以知道msvcrt.dll中是否包含system()函数了.如图6。图6ssgi点评：居然是关于0racIe数据库的八侵文章，在我印象中，这可是x上首次刊登关于0racIe数据库的入侵文#哟!当然，这倒不是说0racle就没有被公布过安全为洞，或许是物以稀为贵吧。对于oracle数据库的操阼命令，即使是小鳊也没有怎么接触过，因此.对于我们的读者来说，文章中的那些命令.包括连接工具等，可能会感觉到一些新奇与陌生。这也难怪.学竟是第一次嘛，相信以后见的多了，这些命令和工具就会熟悉起来的。(文中涉及到的suDerscan4O.0scanner、Sqlplus、durnpbJ；工具已经收录副光盘中)墨