澳门皇冠金沙网站▎在线官网
做最好的网站

ORACLE隐藏参数查看及修改的方法澳门皇冠金沙网

2020-04-29 作者:网络服务   |   浏览(154)

查看隐藏参数

使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell脚本等方法来隐藏。

SELECT x.ksppinm name,y.ksppstvl value,y.ksppstdf isdefault,decode(bitand(y.ksppstvf,7),1,'MODIFIED',4,'SYSTEM_MOD','FALSE') ismod,decode(bitand(y.ksppstvf,2),2,'TRUE','FALSE') isadjFROMsys.x$ksppi x,sys.x$ksppcv yWHEREx.inst_id = userenv('Instance') ANDy.inst_id = userenv('Instance') ANDx.indx = y.indx--and x.ksppinm ='_external_scn_rejection_threshold_hours'order BY translate(x.ksppinm, ' _', ' ');

澳门皇冠金沙网站,在线官网 1 

修改隐含参数方法:

寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个 Linux 文件系统中的每个文件都保存着修改日期。系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统。然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell 脚本,攻击者可将备份和恢复修改时间的过程自动化。

这里列举一个修改DRM 隐含参数的例子。不同隐含参数的修改不同,具体需查看文档

操作步骤

方法一:

第一步:查看和操作时间戳

SQL alter system set “_gc_policy_time”=0 scope=spfile sid='*';System altered.SQL alter system set “_gc_undo_affinity”=false scope=spfile sid='*';System altered.

多数 Linux 系统中包含一些允许我们快速查看和修改时间戳的工具,其中最具影响的当数“ Touch ”,它允许我们创建新文件、更新文件 / 文件组最后一次被“ touched ”的时间。

改完了之后,需要重启生效,查看

touch file

方法二

若该文件不存在, 运行上面的命令将创建一个名为“ file ”的新文件;若它已经存在,该命令将会更新修改日期为当前系统时间。我们也可以使用一个通配符,如下面的字符串。

如果暂时无法重启实例,可以使用如下命令“事实上”禁用DRM:

touch *

alter system set “_gc_affinity_limit”=10000000;alter system set “_gc_affinity_minimum”=10000000;

这个命令将更新它运行的文件夹中的每个文件的时间戳。 在创建和修改文件之后,有几种方法可以查看它的详细信息,第一个使用的为“ stat ”命令。

总结

stat file

以上所述是小编给大家介绍的ORACLE隐藏参数查看及修改的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

澳门皇冠金沙网站,在线官网 2 

运行 stat 会返回一些关于文件的信息,包含访问、修改或更新时间戳。针对一批文件可使用 ls 参数查看各文件的时间戳,使用“ -l ”或者“ long ”,该命令会列出文件详细信息,包含输出时间戳。

ls –l

澳门皇冠金沙网站,在线官网 3 

现在就可以设置当前时间戳并查看已经设置的时间戳,也可使用touch来定义一个自定义时间戳,可使用“d”标志,用yyyy-mm-dd格式定义日期,紧随其后设置时间的小时、分钟及秒,如下:

touch -d"2001-01-01 20:00:00" file

通过ls命令来确认修改信息:

ls -l file

澳门皇冠金沙网站,在线官网 4 

这种方法适用于修改个别时间戳,对于隐藏服务器上的操作痕迹,这个方法不太奏效,可以使用shell脚本将该过程自动化。

步骤二:组织Shell脚本

在开始编写脚本之前需要考虑清楚需要执行哪些过程。为了在服务器上隐藏痕迹,攻击者需要将文件夹的原始时间戳写入一个文件,同时能够在我们进行任何修改设置之后还能回到原始文件。

这两个不同的功能会根据用户的输入或者参数的不同而触发,脚本会根据这些参数执行相应的功能,同时我们需要有一种方法来处理错误。根据用户的输入将会进行三种可能的操作:

没有参数——返回错误消息;

保存时间戳标记——将时间戳保存到文件中;

恢复时间戳标记——根据保存列表恢复文件的时间戳。

我们可以使用嵌套语句if/or语句来创建脚本,也可以根据条件将每个函数分配给自己的“if”语句,可选择在文本编辑器或者nano中开始编写脚本。

步骤三:开始脚本

从命令行启动nano并创建一个名为“timestamps.sh”的脚本,命令如下:

nano timestamps.sh

然后进行下列命令:

<br />
#!/bin/bash
if [ $# -eq 0 ];then
echo “Use asave (-s) or restore (-r) parameter.”
exit 1
fi

澳门皇冠金沙网站,在线官网 5 

在nano中按下Ctrl + O保存这个文件,通过chmod命令将它标记为可运行的脚本。

chmod +x timestamps.sh

然后运行脚本,测试无参数时返回错误信息的功能。如果脚本返回我们的echo语句,我们就可以继续下一个条件了。

./timestamps.sh

澳门皇冠金沙网站,在线官网 6 

步骤四:将时间戳写入文件

定义if语句的条件,“-s”表示执行保存功能:

<br />
if [ $1 ="-s" ] ; then
fi

当然,需要检查计划保存的时间戳文件是否存在,如果存在,我们可以删除它(名为timestamps的文件),避免重复或错误的输入,使用下面的命令:

rm -f timestamps;

然后使用“ls”命令列出所有文件和它的修改时间,可将其输出到另一个程序,如sed,以帮助我们稍后清理这个输入。

本文由澳门皇冠金沙网站发布于网络服务,转载请注明出处:ORACLE隐藏参数查看及修改的方法澳门皇冠金沙网

关键词:

  • 上一篇:没有了
  • 下一篇:没有了