找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2235|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
% G# Z  u: t# i
  P2 ^6 ]+ g3 W4 `% R..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21# G; J/ A2 U0 R
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
2 U* g# |6 Y5 H# ]( E    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
' x# v% I2 S+ ^" Q0 J; W    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
  W# z9 u7 Q2 ^( Y7 ]( V    ..\Video\OracleScanVideo.exe 演示过程! E" U9 D* _4 B3 I- k9 G4 F8 T
4 ^$ |& K* u. Z6 j% I
功能:
) _5 J, l. w0 k1 c" r5 \1 i    1、自动获取Oracle Sid# y$ ]' s* x; E& u1 ?  {
    2、利用常见或默认账号口令登陆 (accounts.txt)
1 R8 X( Q% n8 ]7 V$ H6 l0 N) T6 \7 M0 j    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
% t" M4 Y; @6 r2 Q    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
- v0 C/ Z7 X/ j    5、自动划分WINDOWS、LINUX- d( o' ^# ~3 d- U, ]$ q9 Y  J; ?
    6、自动保存日记7 g/ g0 F' T1 T8 ?

' P- t& m' w1 F: }, j使用:$ |7 z/ z# X7 ^/ d5 {
    1、请安装Oracle客户端(扫描器要利用Oracle环境)- J# e- b0 p+ ]7 n
    2、利用OracleScan.exe获取有权限的账号与口令, [" K! o4 R( F4 ^) R
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
6 E/ f% `0 k$ [* ]' F6 ~4 P- `' |$ s* ~/ {: {, I7 r/ Z7 `/ N7 B; _
常见问题:( k1 }0 \& c- f1 p8 S  T
+ n, P5 c4 z3 l6 o
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
5 M+ b. T0 x+ \
# v6 z4 I3 i+ V  Y% e       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)  q" b# ]% T- o9 `& f+ s! K
      
4 u" [. f6 u1 \' c, B: V# ?( J    2、问:是LINUX该怎么办?
/ [: j7 X" p" J! B     6 r$ u. y* c- @; ?+ E6 @$ l
       答:这个我也不清楚。会的话教我吧
: s# ~/ t6 q: ^4 e+ p4 t. O" D
0 `- u# O1 s6 U6 ^    3、问:为什么破不了ORACLE PASSWORD HASH?
( z7 r  K* p4 ?" E; L      
! o" t8 j" @' s       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
. S, f& Y" i& t  ?2 j+ n   & _4 ]% {0 m% m' j- t4 J( D' w
    4、问:为什么有这么多BUG?
! L+ ?7 S4 j/ w  Q" S& I+ ?  
5 Y  l' _8 T( V+ n2 s" L# x       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
0 R1 P: ~% U$ U  r" T    3 p5 O% N+ J" X$ T+ s% X& Y" l
    5、问:装B吧!这不是XXX或YYY修改的吗?. A. r, |1 c3 G# @& I6 W
     2 R- w0 z. l" F/ u) Z9 e( D/ y% T
       答:我就是传说中最美女黑客.我怕谁?/ n% D) X4 e  Y: w* z, E
( v7 m5 ~8 `+ I) e! c
   
) W( _; g2 L2 @      1 l6 u5 f  p+ x  f5 K5 Y) s8 `& g
5 Z1 N) J0 y- B) B, `+ Q
注:$ N* W5 U: k* t
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)1 T. ~4 x( r" U5 L  _
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..0 n% ^/ d, e9 W' Q$ I- T
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................8 U: X3 K& C& K! g' U: Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表