我們都知道在遠程Oracle tnslsnr服務器中如果沒有設置密碼的話,攻擊者就可以利用這個問題而隨意的關閉Oracle tnslsnr服務器或是設置新的口令,這將影響合法用戶的正常使用。攻擊者也可以獲取數據庫的一些細節信息以發動進一步攻擊。
結合其他漏洞,攻擊者甚至可以在目標系統上創建或者修改文件,進而入侵系統。
切換到Oracle的管理員,執行下列命令
- $Oracle_HOME/bin/lsnrctl
- LSNRCTL> change_passWord
Old passWord: <原來的口令> <-- 如果原來沒有設置口令就直接回車,否則輸入原來的口令
New passWord: <新口令>
Reenter new passWord: <新口令>
- Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX))
- PassWord changed for LISTENER
- The command completed successfully
- LSNRCTL> set passWord
PassWord: <輸入新口令>
- LSNRCTL> save_config (此步重要,保存當前設置)
- copy [NSFOCUS AURORA]
以上的相關內容就是對Oracle tnslsnr沒有設置口令的相關內容介紹,望你能有所收獲。
