找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2231|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
( k  n5 O* v7 K8 g: I, x7 Y# g" B
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21. m" q; |& a+ y
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)6 L, ?$ B: \' k) ^8 O6 ~7 @- _( W
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)& {" I( P% p9 c2 J* i
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用8 r$ Y3 a& L6 m, g3 U9 ?
    ..\Video\OracleScanVideo.exe 演示过程# s5 W% ?2 B7 Y6 r
- b5 I, W( R) E6 [- C- f0 a4 x- N+ n
功能:
. o$ k5 w' Q$ t8 n, ~6 D    1、自动获取Oracle Sid
, ?( Z& W7 ~  }; i5 H    2、利用常见或默认账号口令登陆 (accounts.txt)5 N; v& X# @; ~2 E2 m: W( G7 G
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
) Q5 C2 }" N9 B% C0 s6 }' _& a    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
9 W8 L" A9 k" F, D( g3 \    5、自动划分WINDOWS、LINUX/ W: f0 u' y0 m% Z/ C: O0 L
    6、自动保存日记9 W3 A" h4 ^: N0 b4 ^
$ s: {. c' o/ y# I& Q8 `
使用:
3 k* J- x0 [" w/ T3 K    1、请安装Oracle客户端(扫描器要利用Oracle环境)
! B' J/ F& a! q+ w' `    2、利用OracleScan.exe获取有权限的账号与口令
5 o5 m, q% ]8 V+ J9 b. c6 Z9 p    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
5 s9 N+ ]$ W' }* ?1 P% k$ v9 I2 w7 k* h
常见问题:
* o4 F+ d6 z' t2 X  R" ]. Y( E1 o( c) h7 M6 y
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
% N3 u" d6 W& R  `( ^" J8 Z1 l7 M( j0 D! @& i
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)$ i1 |& i0 K/ h- Z# `$ d
      
* z5 v' o4 H" H% R    2、问:是LINUX该怎么办?; @& A8 V% N9 j6 W* f
     + {: j5 S9 q- y
       答:这个我也不清楚。会的话教我吧/ u8 J: u  g, \- m
/ \8 Q" H" s) l! C8 I  |
    3、问:为什么破不了ORACLE PASSWORD HASH?5 z) t/ t! Z4 H: h3 ]# k" F* a
      
: u; g  S; M) x; ?* B: f  }       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
- a2 c4 |: M: l$ D   
  g* C& x: `7 R" K* }" }; W    4、问:为什么有这么多BUG?6 X& V* |& B+ {/ M
  
" c' R. }# t8 S) I: Y       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言5 s" L2 O8 z# U: u
    : p* A3 h* d8 q/ s
    5、问:装B吧!这不是XXX或YYY修改的吗?8 A; Q3 Q9 Q6 X' Q1 u1 E$ v
     
% q9 M) _: ?/ V& D       答:我就是传说中最美女黑客.我怕谁?1 Q4 _9 R% i+ b

5 _; ?* M6 c/ E8 @% l% u& O, S* ^: [* m   " v; K- V+ C, M$ I9 P+ J1 w
      $ Q& B' n* U: K* n1 k5 w( l

  |$ U, a/ x9 S$ A9 i9 d, a注:% a4 w. }8 G+ A: v5 Q( d9 y
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
4 Z8 J1 r+ g+ e& z4 B# z$ W: P    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
: S. H5 V2 w! @3 n" m, ]    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱............................../ E4 O$ ^8 X# }' D6 L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表