Mac下Metasploit渗透Oracle环境的搭建

Metasploit是这款免费源码的网络安全问题检测工具，能够协助安会和IT专业人员鉴别安全系数难题，认证木马病毒的减轻对策，并监管专业人士控制器的安全系数开展评定，出示真实的安全隐患谍报。这种作用包含自动化设计规划，PIN码内审，Web程序运行扫面，人际关系建设项目。团队协作，在Metasploit和綜合汇报提起了她们的发觉。

Oracle是第一位跨全部产品系列（数据表、工作系统软件和应用软件开发与战略适用道具）设计规划和布署100%应用场景互连网的企业软件的企业。Oracle是技术领先的信息管理软件经销商和全球第五大单独软件开发公司。

0×01

Metasploit尽管包括了进攻Oracle的模快，可是自身却沒有Oracle坏境，再用Metasploit进攻Oracle时报下列不正确：

[-] Failed to load the OCI library: cannot load such file -- oci8

[-] Try 'gem install ruby-oci8'

[*] Auxiliary module execution completed

拷贝编码

以后试着实行gem install ruby-oci8出错:

Error Message:

  Set the environment variable ORACLE_HOME if Oracle Full Client.

  Append the path of Oracle client libraries to DYLD_LIBRARY_PATH if Oracle Instant Client.

拷贝编码

必须配备Oracle坏境

0×02

我的服务器系统时Mac OS X Yoemite 10.10,到Oracle的安卓下载了Mac版的Client，总共安装了4个文档：

instantclient-basic-macos.x64-11.2.0.3.0.zip

instantclient-jdbc-macos.x64-11.2.0.4.0.zip

instantclient-sdk-macos.x64-11.2.0.4.0.zip

instantclient-sqlplus-macos.x64-11.2.0.4.0.zip

拷贝编码

把这种压缩包解压到相同我的文档中：

unzip instantclient-basic-macos.x64-11.2.0.3.0.zip -d instantclient_11_2

unzip instantclient-jdbc-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sdk-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sqlplus-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

拷贝编码

随后把该文档挪动到1个文件名中：

mkdir -p /usr/local/share/Oracle/

mv instantclient_11_2 /usr/local/share/Oracle

拷贝编码

0×03 加上环境变量

我的shell解释器是zsh，在.zshrc中加上以下几点：

#Oracle Client

export ORACLE_HOME=/usr/local/share/Oracle/instantclient_11_2

export PATH=$ORACLE_HOME:$PATH

export DYLD_LIBRARY_PATH=/usr/local/share/Oracle/instantclient_11_2

拷贝编码

接着实行：

cd /usr/local/share/Oracle/instantclient_11_2/ 

ln -s libclntsh.dylib.11.1 libclntsh.dylib 

ln -s libocci.dylib.11.1 libocci.dylib

拷贝编码

随后：

source ~/.zshrc

拷贝编码

认证一会儿安裝是不是完成：

1.png

0×04 安裝ruby-oci8

转换到metasploit的文件名：

cd /usr/local/share/metasploit

拷贝编码

编写Gemfile,在Gemfile的group :development do加上gem 'ruby-oci8'

2.png

随后实行bundle install：

3.png

拿下！