Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些攻击功能会出现类似如下错误:arymoduleexecutioncompleted
安装Oracle Instant Clinet
下载basic, sqlplus,和SDK:, 将三个压缩包解压到同一个目录下并创建一个libclntsh.so -> libclntsh.so.11.1的链接。
目录里的内容大概如下:
然后执行vi ~/.bashrc 在文件的最后添加环境变量如下:
确认Oracle Instant Client是否安装成功
安装OCI8
下载链接:,解压后进入解压后的目录,运行make 和 make install。在运行这两个命令之前,先用env命令看看前面设置的环境变量是否生效了,如果没有生效,前面sqlplus也是运行不起来的,,这时重新启动一下电脑就可以了。前面做的步骤可以参考。
安装完成后需要验证一下OCI8是否安装成功,我用的这个版本出现如下问题。
因为我的ruby版本是1.9.2,安装的时候生成的是oci8lib_192,所以需要改一个oci8.rb这个文件
root@bt:/usr/local/lib/site_ruby/1.9.2#vioci8.rb
多加一个when, 让其使用oci8lib_192这个库
这时我们再来确认一下,出现下面类似的信息就可以了。
在backtrack5 R1上,msf这时还是会出现
[-]FailedtoloadtheOCIlibrary:nosuchfiletoload–oci8
这是因为metasploit的环境变量中没有包含我们安装的OCI8的缘故,可以在metasploit执行如下命令确认一下
在/opt/framework3/scripts/setenv.sh的 RUBLIB中加入你安装的OCI8所在的目录。
:/usr/local/lib/site_ruby/1.9.2:/usr/local/lib/site_ruby/1.9.2/i486-linux
重新启动msfconsole
眼睛可以近视,目光不能短浅。