找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2236|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
3 `; @5 x" e" _6 c4 w- {  E5 S3 E" x# P6 x5 _: H4 @
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a214 a$ F8 y, J( u4 v" I2 A, m9 A- v
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
" \4 V4 L5 W/ G    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)% d8 {/ O+ o9 A' M% c" a0 F! L
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用+ L/ q4 j6 l, u; ]. y5 [
    ..\Video\OracleScanVideo.exe 演示过程
' O4 x/ b  r! \! u9 H7 h' O7 n5 k1 _0 b8 |  S7 u" r
功能:
" l3 e9 Z6 V- _$ |2 U    1、自动获取Oracle Sid
$ i' k5 U5 S; }) g, }* `" d, B    2、利用常见或默认账号口令登陆 (accounts.txt)8 [/ H) N4 {1 W7 Q5 Y2 y
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 2 I: N; m# r( A* i
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)8 C4 [$ W$ A6 V7 p6 N# O
    5、自动划分WINDOWS、LINUX! L, b: b8 J: g! M
    6、自动保存日记: Y# h4 m& `# i/ r, Y0 O' ], d

/ H' s0 y- g6 _. j) x使用:
: j7 E2 \/ r" C    1、请安装Oracle客户端(扫描器要利用Oracle环境)/ h" j1 ]1 O! A2 R
    2、利用OracleScan.exe获取有权限的账号与口令
: v: L# R5 g3 D, u. m# O" ]    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 1 k( A0 Y- k* h

% V5 h' C' }4 ?+ e$ P$ @+ q" E5 t+ ~常见问题:: m6 ~" V- |3 `* Y% }; L8 Z2 `4 e4 m

% r1 ]: `& f: v5 r, w" Y    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)3 W+ T6 P0 g* f+ P1 r  z$ [1 ~* K

: `8 R4 F6 S0 W/ `; s, Z& ?       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
2 {, d9 N! {' b0 _      " N( U3 {+ }0 _3 B7 }
    2、问:是LINUX该怎么办?
4 g1 h* A. \- u3 T4 c& Z" @6 H     ; I% p" [5 f' c- ?% @3 a. R. z
       答:这个我也不清楚。会的话教我吧
& \) y! j# V9 }- P% Q% O
9 Y# f5 M% c* X7 X/ S. i" p9 K$ \    3、问:为什么破不了ORACLE PASSWORD HASH?4 ?- E  q! H, \8 T, T: P( x/ O
      9 v+ X7 f0 q: w1 [
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
; i. o( V4 n& R9 s) d   
( @. f7 h. H' x7 l5 A3 P' g- z    4、问:为什么有这么多BUG?$ w  k; w( C8 }4 m( T: X2 \7 {
  
0 u6 _/ c. K7 U" A       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
* E6 _, I! M. o' [. f/ \   
; m$ F2 Z; e+ r$ j* M1 Y    5、问:装B吧!这不是XXX或YYY修改的吗?3 V% Y5 D5 v: C5 q9 S4 ]4 |, W
     
6 F* P1 F* V' C- `! X8 C; X  o       答:我就是传说中最美女黑客.我怕谁?% f+ a4 {' h% z" E/ L& J% L* J

. F" Q" z1 ?5 h* G* r0 a3 `; p7 E   * y9 A# d( F2 q3 e( [$ Q
      6 \+ ]* r8 A4 i0 G  k) [- L
0 d+ V, ~8 u; Y+ a/ r
注:, O1 K+ j0 X! `
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
  j' m( {# D5 m" M  `8 \    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..& K! J4 M$ V9 U; u# I, t% \
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................& [3 ?, l% i8 u' x: Z0 z& g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表