遊俠在上一篇給大家介紹了“數據庫漏洞掃描系統”,可能有網友會關心繫統的使用是否方便,本文遊俠就與大家一起,做一次Oracle數據庫的漏洞掃描。
測試環境:
- VMware下的Windows Server 2003
- Oracle 10g(Windows版)
- 其它:無任何補丁
數據庫漏洞掃描系統默認支持三員,以適應等級保護項目以及軍工系統的數據庫安全評估。
首先,需要建立一個任務分組,如不同部門、不同管理員、不同數據庫類型等,均可建立分組,以方便掃描任務的管理。這裏的任務分組名字是“遊俠安全網”,在分組上點擊鼠標右鍵,選擇“新建任務”。
可以選擇自動發現活手動錄入方式添加數據庫:
我們這裏選擇“自動發現”,其實差異不大,無非是IP、數據庫類型、端口等信息的錄入。會提示選擇掃描的網卡(若存在多個網卡,請選擇能訪問數據庫的那張網卡),同時選擇數據庫的地址範圍:
下一步後,設置要掃描的數據庫類型、數據庫端口、端口號等相關信息:
如果此網段內存在多種類型的數據庫,則可以多選,這裏只有Oracle,我們只選擇Oracle。下一步後,數據庫漏洞掃描程序可以自動掃描此網段內的Oracle數據庫:
下面是掃描到的信息,可以手工確認是否正確:
確認後,選擇數據庫漏洞掃描策略:
這裏,爲了掃描結果的多樣性,遊俠選擇了全部掃描策略,下一步後,輸入該掃描任務的相關描述,任務創建就完成了!
下一章,遊俠和大家一起發起掃描任務,並分析不同類型掃描任務的不同之處,歡迎關注 www.youxia.org !