中国网络渗透测试联盟

标题: oracle扫描提权工具+演示 [打印本页]
作者: admin    时间: 2013-7-13 19:12
标题: oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637
4 n( p' H" Y; n" O/ T
8 O, s/ E0 Y0 S' S# u9 J..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a219 l. g* B" \1 k+ c7 y9 l
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)1 j8 e; i- N0 _1 b8 i
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
1 U( _3 J/ Y0 U+ T5 M* J    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用. x  S' K1 s! g; I- w( `& g
    ..\Video\OracleScanVideo.exe 演示过程
5 j1 M) D6 T* w) w) q: D
% P) G# d5 o8 r1 ]功能:
! R% L5 F0 w/ `  ]. Q6 s: H/ |    1、自动获取Oracle Sid+ T6 ]. _) [0 a& `# P6 d7 X9 C" P
    2、利用常见或默认账号口令登陆 (accounts.txt)
4 ^, s5 k2 i, `' i! a1 i2 A    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 2 O: l# ], \( t+ n* j. {3 V1 X- i
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)' W9 r5 |& k! ?% L. J* ^3 x
    5、自动划分WINDOWS、LINUX* }" N. x1 A0 @5 W& s+ l
    6、自动保存日记. H4 O! v/ H$ P- k  U( z, p1 z

* r  u6 Q# n2 i: D使用:
, D/ _9 R+ X' `; k9 U3 ?! @    1、请安装Oracle客户端(扫描器要利用Oracle环境)
- E! u6 {8 {/ ]: @/ g8 J    2、利用OracleScan.exe获取有权限的账号与口令& ^# I/ D4 i6 {4 G1 N0 y
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 ' Y* w+ `7 c, c6 ~# c* I3 ]+ C

/ c7 s1 a& x5 M8 c常见问题:
$ d- z/ Z) E( m7 |- a$ V% }4 B$ [) r# ^  e" Z' I
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
# U" L+ W- O: d8 ?4 R" U0 f% U5 T$ p( `( v
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
9 A& s  V! L- T- A      
. r1 V: y% a, V, _* W) p    2、问:是LINUX该怎么办?
# ]# T- y+ \9 d     ( R: y: g3 N/ X; ]7 M2 `3 b; d
       答:这个我也不清楚。会的话教我吧
! M8 P6 ]) U6 w  w) S& @- ?8 ~& |+ X  o3 \8 ?! c
    3、问:为什么破不了ORACLE PASSWORD HASH?8 I( _5 i, s6 ?( g* ?2 ~
      5 ^6 a3 e3 c7 N, g8 [
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
. F2 }0 G6 d" {; N9 ^$ [   
) y2 t) B5 h5 H% U5 \) n$ {2 s5 Q    4、问:为什么有这么多BUG?4 b9 O5 M+ o: Q& l( z
  - T5 q& G% c: V, E
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
" `* ^# q7 }8 [7 r) I$ `0 q   
0 {- a( n& D+ H5 G* p9 i; _    5、问:装B吧!这不是XXX或YYY修改的吗?
4 v0 b" w# \$ Q/ ]1 c7 [; @, t     
  l( l8 i5 u( ~- S: L/ E& D: Y( X9 k! `       答:我就是传说中最美女黑客.我怕谁?
" L/ V2 }9 X/ K$ o0 U( O- i7 S# [, v/ j% s% G
   7 k  \# m$ O2 A! v
      
: W/ j0 {, s/ `  n* ?' w, G5 K# W. I8 G$ q0 m" `: H
注:$ l. R" b# x& l
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
/ @, d$ \! o& Y    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..3 h% n+ o) A' u2 j* j# Z
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
1 ^) Z$ ]- l8 I



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2