找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2234|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
( C, n7 Q3 d6 x( v7 \* J# }3 C. `. |: r. ]6 Z
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
/ p/ K+ v( g3 p    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
9 |$ @/ t- W7 I- F" N" ~1 Z) C    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
, C) |* }; r6 J7 N% \0 ~* S    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用* e1 M* u2 \2 o/ o9 S4 _. V, N
    ..\Video\OracleScanVideo.exe 演示过程/ N8 |, ^" u- g" d. U
/ V# e6 X7 ^$ L! H( x* l# @
功能:
0 I& t, w2 T1 l) f    1、自动获取Oracle Sid
0 @2 h5 p: X  P3 L# o* t    2、利用常见或默认账号口令登陆 (accounts.txt)9 h% T; `# F6 N
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
, S/ t8 @7 K# _+ L' S    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)4 X: g+ z. o9 |, q3 z5 d
    5、自动划分WINDOWS、LINUX
" k2 `- Z! }+ m) _    6、自动保存日记2 u* }% U6 H5 T, `3 F4 o
' T3 l' y( \5 {1 L6 s) T
使用:
1 I, c% h5 c6 Q, v) I8 F7 g  l9 h    1、请安装Oracle客户端(扫描器要利用Oracle环境)
0 P; X( A4 Y  r* Z; f    2、利用OracleScan.exe获取有权限的账号与口令0 a8 Q8 z) m2 q) j
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
7 M) o& |- k/ [0 c0 w5 }/ z4 H( v3 y
常见问题:
3 L% K+ R" k" [" J
3 c4 }" h/ [7 E4 m" L* S    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
' i4 }3 }( [; ]9 R4 A9 {, F: z1 H6 P0 @  N: [4 S
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)% j' q6 m, M1 }; N! D) @  r
      % |$ J  i8 I5 K0 W
    2、问:是LINUX该怎么办?* W, D; {4 y( ~2 V! n
     - }  m  P- J! j  I& H
       答:这个我也不清楚。会的话教我吧
  }5 i! l, N5 M  F# C% H
/ ^9 p( ]5 i, o: F  p    3、问:为什么破不了ORACLE PASSWORD HASH?, m3 c* @4 [  E
      7 w, N( a3 I9 \8 w  U2 L, v  ?+ S
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看." m* L- m/ I' ]& a  a
   
6 O  U& }! n% g7 X" j    4、问:为什么有这么多BUG?( X0 f  r7 z3 m* a
  
# W! e4 B" r7 r3 ?) X# Z1 F       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言( k$ `. I1 l) e% I4 l: o
   
4 F) a: A& K1 h2 b; F4 b    5、问:装B吧!这不是XXX或YYY修改的吗?
% I+ w' U* t/ s8 U% h     
5 P8 N. D7 E2 _       答:我就是传说中最美女黑客.我怕谁?. M; }; D4 |3 C
8 v" r' U3 I- I, E" s+ c$ s
   1 H: @7 h. n( ^/ b$ B# M
      
, U9 h5 `1 W- A8 b, m1 {* z4 V5 O+ q3 F" c; f4 Z: B, R, t
注:# e* |. g0 Z2 c& ~0 K
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
6 _( @: W$ c' ^    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
8 ?6 x' m, q" {8 N5 j0 Y) h& b    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
5 Y! f  O1 S- `: Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表