Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些攻击功能会出现类似如下错误:ary module execution completed
msf > use auxiliary/admin/oracle/oracle_login
msf auxiliary(oracle_login) > set RHOST 192.168.0.91
RHOST => 192.168.0.91
msf auxiliary(oracle_login) > run
[-] Failed to load the OCI library: no such file to load -- oci8
[-] See for installation instructions
[*] Auxiliary module execution completed
安装Oracle Instant Clinet
下载basic, sqlplus,和SDK:, 将三个压缩包解压到同一个目录下并创建一个libclntsh.so -> libclntsh.so.11.1的链接。
>unzip /opt/oracle/instantclient-basic-linux32-11.2.0.2.0.zip
>unzip /opt/oracle/instantclient-sqlplus-linux32-11.2.0.2.0.zip
>unzip /opt/oracle/instantclient-sdk-linux32-11.2.0.2.0.zip
>ln -s libclntsh.so.11.1 libclntsh.so
目录里的内容大概如下:
root@bt:/opt/oracle/instantclient_11_2# ls
adrci libclntsh.so libociei.so ojdbc5.jar SQLPLUS_README
BASIC_README libclntsh.so.11.1 libocijdbc11.so ojdbc6.jar uidrvci
genezi libnnz11.so libsqlplusic.so sdk xstreams.jar
glogin.sql libocci.so.11.1 libsqlplus.so sqlplus
然后执行vi ~/.bashrc 在文件的最后添加环境变量如下:
export PATH=$PATH:/opt/oracle/instantclient_11_2
export SQLPATH=/opt/oracle/instantclient_11_2
export TNS_ADMIN=/opt/oracle/instantclient_11_2
export LD_LIBRARY_PATH=/opt/oracle/instantclient_11_2
export ORACLE_HOME=/opt/oracle/instantclient_11_2
确认Oracle Instant Client是否安装成功
root@bt:~# sqlplus scott/tiger@//192.168.0.91/ORCL
SQL*Plus: Release 11.2.0.2.0 Production on Fri Sep 23 04:39:08 2011
Copyright (c) 1982, 2010, Oracle. All rights reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.1.0.2.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL>
安装OCI8
下载链接:,解压后进入解压后的目录,运行make 和 make install。在运行这两个命令之前,先用env命令看看前面设置的环境变量是否生效了,如果没有生效,前面sqlplus也是运行不起来的,这时重新启动一下电脑就可以了。前面做的步骤可以参考。
安装完成后需要验证一下OCI8是否安装成功,我用的这个版本出现如下问题。