msf > use auxiliary/admin/oracle/oracle_login    msf  auxiliary(oracle_login) > set RHOST 192.168.0.91   RHOST => 192.168.0.91   msf  auxiliary(oracle_login) > run      [-] Failed to load the OCI library: no such file to load -- oci8   [-] See http://www.metasploit.com/redmine/projects/framework/wiki/OracleUsage for installation instructions   [*] Auxiliary module execution completed

>unzip /opt/oracle/instantclient-basic-linux32-11.2.0.2.0.zip   >unzip /opt/oracle/instantclient-sqlplus-linux32-11.2.0.2.0.zip   >unzip /opt/oracle/instantclient-sdk-linux32-11.2.0.2.0.zip   >ln -s libclntsh.so.11.1 libclntsh.so

 

root@bt:/opt/oracle/instantclient_11_2# ls   adrci         libclntsh.so       libociei.so      ojdbc5.jar  SQLPLUS_README   BASIC_README  libclntsh.so.11.1  libocijdbc11.so  ojdbc6.jar  uidrvci   genezi        libnnz11.so        libsqlplusic.so  sdk         xstreams.jar   glogin.sql    libocci.so.11.1    libsqlplus.so    sqlplus

 

export PATH=$PATH:/opt/oracle/instantclient_11_2   export SQLPATH=/opt/oracle/instantclient_11_2   export TNS_ADMIN=/opt/oracle/instantclient_11_2   export LD_LIBRARY_PATH=/opt/oracle/instantclient_11_2   export ORACLE_HOME=/opt/oracle/instantclient_11_2

root@bt:~# sqlplus scott/tiger@//192.168.0.91/ORCL      SQL*Plus: Release 11.2.0.2.0 Production on Fri Sep 23 04:39:08 2011      Copyright (c) 1982, 2010, Oracle.  All rights reserved.         Connected to:   Oracle Database 10g Enterprise Edition Release 10.1.0.2.0 - Production   With the Partitioning, OLAP and Data Mining options      SQL>

 

root@bt:~# irb   irb(main):001:0> require 'oci8'   LoadError: no such file to load -- oci8lib_191       from /usr/local/lib/site_ruby/1.9.2/oci8.rb:40:in `require'       from /usr/local/lib/site_ruby/1.9.2/oci8.rb:40:in `<top (required)>'       from (irb):1:in `require'       from (irb):1       from /usr/bin/irb:12:in `<main>'

 

root@bt:/usr/local/lib/site_ruby/1.9.2# vi oci8.rb

 

# The suffix number indicates the ruby API version.    #  18  - ruby 1.8.x    #  191 - ruby 1.9.1 and 1.9.2    #  19x - ruby 1.9.x future version which will break the API compatibility    case RUBY_VERSION   when /^1\.9\.1/     so_basename += '191'   when /^1\.9\.2/     so_basename += '192'   when /^1\.8/     so_basename += '18'   else     raise 'unsupported ruby version: ' + RUBY_VERSION   end   require so_basename

 

irb(main):002:0> require 'oci8'   Warning: NLS_LANG is not set. fallback to US-ASCII.   => true

 

[-] Failed to load the OCI library: no such file to load -- oci8

 

msf  auxiliary(oracle_login) > ruby -r rbconfig -e "puts Config::CONFIG['sitelibdir']"   [*] exec: ruby -r rbconfig -e "puts Config::CONFIG['sitelibdir']"      /opt/framework/ruby/lib/ruby/site_ruby/1.9.1

msf  auxiliary(oracle_login) > env | grep RUBYLIB   [*] exec: env | grep RUBYLIB      RUBYLIB=/opt/framework/ruby/lib:/opt/framework/ruby/lib/ruby:/opt/framework/ruby/lib/ruby/1.9.1:/opt/framework/ruby/lib/ruby/1.9.1/i686-linux:/opt/framework/ruby/lib/ruby/site_ruby:/opt/framework/ruby/lib/ruby/site_ruby/1.9.1:/opt/framework/ruby/lib/ruby/site_ruby/1.9.1/i686-linux

 

:/usr/local/lib/site_ruby/1.9.2:/usr/local/lib/site_ruby/1.9.2/i486-linux

 

msf > use auxiliary/admin/oracle/oracle_login    msf  auxiliary(oracle_login) > set RHOST 192.168.0.91   RHOST => 192.168.0.91   msf  auxiliary(oracle_login) > run      [*] Starting brute force on 192.168.0.91:1521...   [*] Found user/pass of: scott/tiger on 192.168.0.91 with sid ORCL   [*] Auxiliary module execution completed

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/768894，如需转载请自行联系原作者