渗透测试之地基服务篇：服务攻防之数据库Oracle（上）

渗透测试之地基服务篇：服务攻防之数据库Oracle（上） – 作者:dayuxiyou

系列文章

专辑：渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

请注意：

本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。

名言：

你对这行的兴趣，决定你在这行的成就！

一、前言

数据库作为业务平台信息技术的核心和基础，承载着越来越多的关键数据，渐渐成为单位公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露，轻则造成企业经济损失，重则影响企业形象，甚至行业、社会安全。可见，数据库安全至关重要。所以对数据库的保护是一项必须的，关键的，重要的工作任务。

通过前几期钓鱼、内网攻防篇章落幕后，引来了服务攻防篇章之数据库渗透篇，不管在外网还是内网环境，只要存在业务系统都存在数据库，在渗透测试对数据库的知识学习是必不可少的，接下来将介绍数据库的渗透基本操作，带小伙伴们了解和学习数据库如何渗透的！

如果连Oracle不会安装，怎么进行下一步的研究Oracle数据库安全！

二、Oracle安装

1、Oracle_11g_64位安装

双击setup进行安装：

1626489203_60f24173f322da4a5d481.png!small?1626489206552

选择是继续安装：

1626489209_60f24179552ff15f1fe55.png!small?1626489209461

去掉勾选：

1626489232_60f241905deba22228230.png!small?1626489232598

选择是：

1626489228_60f2418cd364ffbd95a11.png!small?1626489228969

选择创建和配置数据库：

1626489238_60f241969fb0e6efd8746.png!small?1626489239006

选择桌面类：

1626489245_60f2419d124762d7f139f.png!small?1626489246170

在数据库版本选择标准版：

1626489249_60f241a1e86a6d6ae59fb.png!small?1626489250168

在字符集选择UTF8：

1626489254_60f241a635336a19e99df.png!small?1626489254507

这里必须输入数据库名和密码：

1626489258_60f241aaeeef5ea6dc342.png!small?1626489260394

点击完成即可：

1626489263_60f241afa97aa86cf3100.png!small?1626489264236

2、安装NET Framework 3.5

这里需要安装.NET Framework 3.5：
1626489270_60f241b6af626504b8d7d.png!small?1626489270987

服务器管理器中选择即可：
1626489294_60f241ce395e181fea5ed.png!small?1626489296465

选择安装：
1626489299_60f241d39ee2018476628.png!small?1626489301835

然后等待安装即可：
1626489304_60f241d8c92f4a1ce1068.png!small?1626489306732

点击口令关系设置：
1626489314_60f241e25ce0a9a9cc8c6.png!small?1626489315831

完成查看设置：
1626489319_60f241e76798c0c33c40f.png!small?1626489320102 1626489323_60f241eb4ece52a6b2cfc.png!small?1626489324659 1626489328_60f241f0aff311293c953.png!small?1626489330918 到和一步就完成安装了，这里查看了windows服务状态已经开启了Oracle的服务！