找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2237|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=24187146373 u0 ^2 j" V* ]! R
5 \9 j2 u- V" D8 I' c3 A
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21/ R) o2 Y1 Q! _
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)) K& y5 a- A( {4 q4 i/ ]
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
# O% T/ T; J8 o5 a3 x# O    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用3 H1 a( y; |6 X! c# k: g1 k
    ..\Video\OracleScanVideo.exe 演示过程
8 z3 {7 L% P5 T2 ?
( Q* h5 s5 |. u; N0 N! V功能:
1 r7 s/ O& e2 T- X! L0 K) v    1、自动获取Oracle Sid
8 K: v! ^& @" K) d% J" v    2、利用常见或默认账号口令登陆 (accounts.txt)
% }* |7 {) g& k  h    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 ; J% `/ |; A5 w( C6 H/ b' z8 N3 S
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)2 e* a! }( K1 j' X: g2 n
    5、自动划分WINDOWS、LINUX, }) Q7 C9 x; a; O/ y% e$ Y! e9 x3 h
    6、自动保存日记/ I9 b5 y8 M' w0 [% A3 W

) [6 E* f* v) E4 I5 }( x5 R3 s7 f使用:
2 c4 r' X  p6 E/ N    1、请安装Oracle客户端(扫描器要利用Oracle环境)
' z/ L& m$ Z6 z5 _9 T    2、利用OracleScan.exe获取有权限的账号与口令8 F1 m; Q( a/ V1 M
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
$ R( x! }9 L. B2 z; N/ q! R' I6 _7 f9 I4 I# x# d, d' c
常见问题:6 ^: L" y. W; d9 d

6 d1 P. B8 l. _* f, J    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
0 F0 Y+ C- R' |" g" B' u4 B4 X* t& p! N$ @
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
3 r' G! V% }1 U# m. Z4 c      ; ?! F. O4 H2 [$ i) w8 R* e
    2、问:是LINUX该怎么办?
* P# @/ i( Z4 |) s     4 L4 ]2 B* @! b# d
       答:这个我也不清楚。会的话教我吧
, S$ {( w7 W  |( Q8 |  j( y, r  F- a0 Z* \9 G
    3、问:为什么破不了ORACLE PASSWORD HASH?" R5 \+ N' |5 c
      
% I# ]. ^  O% J& t' ~3 f  K       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.# S* @. a& q! }  ?. \
   
* ~6 j, U. S. L" y8 x  N- w    4、问:为什么有这么多BUG?5 p9 u: Q; z4 O
  
* n, c8 M- t5 F  v, w& a- r       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
$ m/ J: ?5 r2 I. t* z   
' Q5 V) `3 w2 h) L$ X5 i    5、问:装B吧!这不是XXX或YYY修改的吗?
/ S9 |" J1 K2 t     2 @- l8 \( k9 X  H0 n
       答:我就是传说中最美女黑客.我怕谁?& m/ q! f) q2 M/ ^! m8 g. s

, r/ C  [& K6 l6 X, K/ a3 Y   ) }. Q8 d4 H# P4 l  A4 L
      3 x7 x  z+ N9 H3 W) Y% S

+ Q1 P5 V( U1 M( U) e- f3 m注:
; N+ W3 V. ]- O8 S2 G    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)6 a) C& X5 [  Z% \! }; L) ^7 Z
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
8 G2 `2 Y  o+ P    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................+ L, E/ Z9 b# ^* [1 ^/ X. c- W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表