找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 3116|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=24187146372 g2 R% c7 B* D, ^& ~7 e2 z, p5 W
, j8 O1 m4 R0 \$ k* ^. ?) j! K! i. n
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a211 o9 ~6 B# k) t; l: n. Z. i6 v: O
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)* K1 r! J) n! A6 e0 u# ~
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)) x: r4 i3 |9 L$ l
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用$ L0 K+ f' u) K2 i8 ^2 P
    ..\Video\OracleScanVideo.exe 演示过程
* r) G6 b* c6 G9 o0 _8 q9 b0 n/ P
功能:
* N" Q; ]# ~+ k- @: c. I& N    1、自动获取Oracle Sid
$ a4 C' h! u* J+ y2 S6 Y    2、利用常见或默认账号口令登陆 (accounts.txt)" u" |0 E; A) ]% F# _" ^
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
% ~' v8 ^) F* R& o+ M    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)' m  F8 v3 d3 D3 V3 R7 ~
    5、自动划分WINDOWS、LINUX
7 D3 @, k. V* U( a+ @    6、自动保存日记
8 W+ K) ^5 `, E2 ], w( n3 o/ m2 h2 N
使用:4 s7 ^1 z& N7 H6 k0 i4 J
    1、请安装Oracle客户端(扫描器要利用Oracle环境)& k$ w/ }# r0 w! k% j7 Q$ W* C+ ~( h8 x
    2、利用OracleScan.exe获取有权限的账号与口令: d- _2 a0 I7 I! G2 `+ l
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 ! M( E* g+ ?& P3 v, p4 ]& ~

, @* @0 U% B8 n) W4 z" ?常见问题:
  a2 }) o  I  R6 V& `# W9 u2 d. I+ [* ]+ {% D; i: u5 T
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
8 k  M# H6 d# |; @/ Z9 x& c7 a; W. {3 u/ P3 h5 S* {! l* }0 q4 F
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)$ X, n% D0 F! o, Z( T4 b( B! G
      & y' [' n0 q. k8 ]% c8 L
    2、问:是LINUX该怎么办?& E; u% n) s3 K& d7 |& {
     8 P) k7 B  T3 I, u, a
       答:这个我也不清楚。会的话教我吧8 o7 C1 H( l, l) x

1 |. Y, o+ s; D2 u: G' k    3、问:为什么破不了ORACLE PASSWORD HASH?! t4 n- D7 s1 g! m6 z
      
' \+ q4 S9 Q! H" b7 h       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
% z7 N% j1 r! ~( V   8 N( p* z1 ]0 @$ r! j* J+ ^5 c
    4、问:为什么有这么多BUG?& s0 X7 L3 |; n+ U) `" x9 |
  
+ W; e% X, ]6 i0 T' V       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言# |6 r$ j' r$ l; G8 ^2 Q, ^* @* F
   
0 Y+ ], g8 A/ l) M/ R    5、问:装B吧!这不是XXX或YYY修改的吗?
9 ]% k+ d) u5 p7 Y7 I     # }  Z/ T1 f* m& ~
       答:我就是传说中最美女黑客.我怕谁?. Y6 H; S2 o, K- L: J
+ ?4 d- L( a: X) Q; N: |
   ! s" X3 O5 l1 [& N6 S1 w& }. E: ~  E
      * y2 l- {( P0 z: L! W3 W
; P" S5 Z1 M3 N" M0 k, E
注:
" O4 K/ B6 \8 u' A2 Z    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
8 R1 M0 f! {, h9 P& a! {    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..9 M  R$ ?: c% K# `' N- v+ v
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
+ H( b" C1 f$ [) `8 }+ ?  `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表