[發明專利]一種無認證的Oracle版本探測的方法在審

申請號：	201811477680.0	申請日：	2018-12-05
公開（公告）號：	CN109558737A	公開（公告）日：	2019-04-02
發明（設計）人：	楊海峰;廉小偉;付蓉潔;陳立;張東	申請（專利權）人：	北京安華金和科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F8/71
代理公司：	天津盛理知識產權代理有限公司 12209	代理人：	王利文
地址：	100081 北京市海***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	客戶端變形信息無認證探測用戶名密碼安全產品安全檢測安全網關監聽端口滲透測試直接獲取防火墻截取登錄發送返回審計梳理資產應用
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種無認證的Oracle版本探測的方法，其特征在于包括以下步驟：

步驟1、構造TNS連接包；

步驟2、通過Oracle數據庫IP、端口與Oracle數據庫建立Socket連接；

步驟3、客戶端向Oracle數據庫發送由步驟1構造的TNS連接包；

步驟4、Oracle數據庫返回TNS拒絕包，客戶端截取TNS拒絕包中的Oracle數據庫版本變形信息；

步驟5、客戶端將得到的Oracle數據庫版本變形信息進行加工處理，得到真實版本號。

2.根據權利要求1所述的一種無認證的Oracle版本探測的方法，其特征在于：所述步驟1構造的TNS連接包由通用包頭header和payload組成。

3.根據權利要求2所述的一種無認證的Oracle版本探測的方法，其特征在于：所述TNS連接包的通用包頭header的前兩個字節為包長度，第五個字節為TNS類型；所述payload為一個TNS_CONNECT_header連接包結構體，連接包結構體的最后為Connect Data連接字符串，連接包結構體的第17、18字節為Connect Data長度，Connect Data的值為CONNECT_DATA＝(COMMAND＝version)。

4.根據權利要求1或2或3所述的一種無認證的Oracle版本探測的方法，其特征在于：所述步驟5的具體處理方法為：首先將Oracle數據庫版本變形信息進行十六進制轉換，然后將十六進制字符串中的“00”替換為“0”，再將得到的十六進制數中的最高位字節轉成十進制，最終將每兩位數之間用“.”分割，得到詳細的版本號信息，如“11.2.0.4.0”。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京安華金和科技有限公司，未經北京安華金和科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811477680.0/1.html，轉載請聲明來源鉆瓜專利網。