标签 ‘Oracle’ 下的日志

Linux下安装Metasploit破解Oracle登录用户名密码

2009/10/28 17:05 | 鬼仔 | 技术文章 | 1 个回复

作者:[email protected]

最近在搞oracle,一些小东西记录一下。

Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛MC写 了很多oracle的工具,在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具(不如pl的好用,没换行,看结果很 累),sid_brute和login_brute,用的最多的还是暴力破解oracle用户名和密码的login_brute。下面就说下怎么安装和使 用,主要是安装,因为有些需要注意的东西,请注意斜体字。
阅读全文 »

Tags: , ,

Linux下Oracle获取shell

2009/09/22 14:36 | 鬼仔 | 技术文章 | 1 个回复

作者:浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候,可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上,以下用简单 的方式获取Oracle的shell,即采用nc反弹的shell的方式。
阅读全文 »

Tags: , , ,

Oracle扫描工具 By open

2009/09/22 14:31 | 鬼仔 | 工具收集 | 4 个回复

作者:open

简介:
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
..\OrcleScan\passwords.txt  密码字典(破解HASH用)
..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
..\Video\OracleScanVideo.exe 演示过程
阅读全文 »

Tags: ,

使用低权限 Oracle 数据库账户得到 OS 访问权限

2009/06/09 18:41 | 鬼仔 | 技术文章 | 10 个回复

# 鬼仔:两个PDF下载
http://dsecrg.com/files/pub/pdf/Penetration_from_application_down_to_OS_(Oracle%20database).pdf
http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf

作者:Mickey

这几天看了篇叫”Penetration: from application down to OS (Oracle)”的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限。我本地测试了下,还真的成功了。:-)

具体的原理分析看原文吧,我这里把我的测试过程写出来.
阅读全文 »

Tags: ,

oracle技术文档

2009/05/25 17:30 | 鬼仔 | 技术文章 | 2 个回复

# 鬼仔注:Open发我的一张图片 oracle_scanner.png

作者:Robert

配合open那个工具
第一部分

基本查询指令
select * from V$PWFILE_USERS //查看dba用户
select * from v$version //查看oracle版本以及系统版本
select * from session_privs;// 查看当前用户拥有的权限值
select * from user_role_privs\\查询当前用户角色
select * from user_sys_privs\\查询当前用户系统权限
阅读全文 »

Tags:

php导出oracle库的php代码

2009/04/16 17:07 | 鬼仔 | 工具收集 | 消灭0回复

作者:lcx

<?php
$conn=OCILogon("用户名","密码","(DESCRIPTION=(ADDRESS=(PROTOCOL =TCP)(HOST=IP)(PORT = 1521))(CONNECT_DATA =(SID=lcx)))");
 阅读全文 »
Tags: ,

oracle执行cmd

2009/04/04 16:07 | 鬼仔 | 技术文章 | 6 个回复

作者:lcx

装了一个oracle db11g,于是想试一下网上流传的在sqlplus中执行cmd的一些命令,也不知怎么的,没一个好用的,可能是网上转来转去的转错了.不过有一个简单的执行cmd命令方法:

SQL> host net user

User accounts for \\PC-ATQHJ4UG1SDA

—————————————————————————-
__vmware_user__          admin                    Administrator
ASPNET                   Guest                    IUSR_PC-ATQHJ4UG1SDA
IWAM_PC-ATQHJ4UG1SDA     SUPPORT_388945a0
The command completed successfully.

阅读全文 »

Tags: , , ,

Oracle 11g Password Sniffing and Cracking

2009/01/15 20:26 | 鬼仔 | 工具收集 | 消灭0回复

信息来源:Tr4c3

It’s now possible for us to do sniffing oracle 11g password and cracking at the same time. If the old version of Cain & abel doesn’t support oracle 11g , just try the newest version of it , Cain & Abel 4.9.25 . It supports oracle 11g sniffing and password extractor. The thing that makes it works is the new module for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter has been recently added.
阅读全文 »

Tags: , , , , ,