中国网络渗透测试联盟
标题:
oracle扫描提权工具+演示
[打印本页]
作者:
admin
时间:
2013-7-13 19:12
标题:
oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637
- k7 a1 b1 n' Z# {! J9 f& n( g
0 f( y4 {* F7 A! l4 B }0 B
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
% O8 e& z% `2 O; V; n& j& t: E
..\OrcleScan\accounts.txt 账号密码字典(登陆时用 格式:账号/密码)
' a! i# q$ }8 k+ x" `+ V
..\OrcleScan\passwords.txt 密码字典(破解HASH用)
% F6 S, A2 d. v/ i1 a1 X8 {- t3 o
..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
" h% [1 ^0 l! i. R' Z+ J5 v
..\Video\OracleScanVideo.exe 演示过程
: m+ l! `8 \. D
7 _1 [1 ]) R0 v6 ]# P
功能:
1 C8 Q$ v4 T; }4 V4 V5 J0 B z
1、自动获取Oracle Sid
* c3 w& f( K2 C D0 _( z* Q/ Q
2、利用常见或默认账号口令登陆 (accounts.txt)
' c" w+ b- x+ Y; `/ X$ i4 z4 ?( N
3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
& [% q7 l1 L0 E1 N
4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
$ q) _# i8 s+ V
5、自动划分WINDOWS、LINUX
3 o. W0 ~7 s1 I3 H! d" X) i
6、自动保存日记
2 ~2 h5 ^; Y" r2 `5 }& [4 W- u0 E8 y# X
$ S2 W, I) o6 A# |$ t7 G+ n
使用:
4 D$ q7 `( K; L; Q
1、请安装Oracle客户端(扫描器要利用Oracle环境)
+ n* ~9 R4 L5 V% j" [4 E
2、利用OracleScan.exe获取有权限的账号与口令
( B3 C/ m; M: S* A4 L
3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
5 ]! v R" L) }& L7 F
8 {1 _0 X8 h" p* c$ w
常见问题:
2 L" \' f2 [7 N
+ f! E' P0 u7 z J2 R X
1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
6 x5 O# L. Y, g5 f. L" d6 L
7 S/ N" I" C! K$ u' u
答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
" g, @9 p2 a: x' L
7 Y0 f5 L$ v5 Y) V- x: e/ E& u
2、问:是LINUX该怎么办?
1 Z' [1 `, N* r3 ]5 e1 R4 G
9 A% D' p2 R: q8 [
答:这个我也不清楚。会的话教我吧
% l* d# n" F" q5 H; h* m: Z7 p
- S# S1 E O/ _1 m* O' ?1 G3 @" T
3、问:为什么破不了ORACLE PASSWORD HASH?
3 ~) }2 }3 z. P0 d" q
3 ]. G0 b2 J7 }; X# ?. b
答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
x0 i* z7 k( }3 I# |* F
+ X$ Y, G+ p0 [5 B& ^9 K+ C
4、问:为什么有这么多BUG?
! D, `# E1 a! ^7 l, {( Q3 n( w
/ O0 v0 B# Z( X8 {
答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
" q" |5 u# z# F6 Y
6 h3 X& p# U/ {4 n% |" b' E
5、问:装B吧!这不是XXX或YYY修改的吗?
( x: o1 s* t7 {) ?* J0 ?
3 b% n' W | q
答:我就是传说中最美女黑客.我怕谁?
7 c. A. W; ~- ]; L- _" m. l
: D' T1 {% a, H% f X1 P/ U/ L: \
$ S. U# I1 `5 v) H. h# ^
' s( v) g8 y! u' r" ~+ \9 V
% Q+ X* v! g) N5 A
注:
& [! q2 X6 R; N0 D( ~6 m9 g' T
感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
% \3 `4 G' E! h: g% o5 H+ g) n
曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
2 c) X7 \; q5 i# t
程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
; f6 F, F( C2 X4 C7 i% T; X
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2