中国网络渗透测试联盟
标题:
oracle扫描提权工具+演示
[打印本页]
作者:
admin
时间:
2013-7-13 19:12
标题:
oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637
/ J! J" G3 ]+ [7 A1 I
$ e6 e! z$ ^, V8 ?4 l. X( q
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
3 H! d0 I! l. r3 ?6 `
..\OrcleScan\accounts.txt 账号密码字典(登陆时用 格式:账号/密码)
, {! ?) Y( V$ t' `0 ?
..\OrcleScan\passwords.txt 密码字典(破解HASH用)
6 J Z, z) a" x9 q' K0 c
..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
' z% R3 _# H0 e9 `# e' x
..\Video\OracleScanVideo.exe 演示过程
3 g3 j& `' j- q5 y& ?( u
: M* \( }. h& I+ b1 \6 x3 u9 M
功能:
$ G; C, K! ^5 A
1、自动获取Oracle Sid
1 n) v) x0 C/ j- A! P$ f! p6 h
2、利用常见或默认账号口令登陆 (accounts.txt)
2 }; m! J; b, n& T
3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
+ V& W. I' n2 e* A z* c5 K
4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
$ V( [/ Y# I; J6 @; r$ F- V$ S
5、自动划分WINDOWS、LINUX
% J# i7 ^. l/ ]3 I* t7 H2 O
6、自动保存日记
6 K6 K" g: h/ Y! B* L( t- M
" e$ |/ M' h+ H- E/ ?
使用:
9 ]8 `' C! D0 B
1、请安装Oracle客户端(扫描器要利用Oracle环境)
5 z8 n, k& r) i
2、利用OracleScan.exe获取有权限的账号与口令
* d/ `2 V$ ]) N6 X2 y" A, r; e
3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
$ F1 V; a& G& n. n7 w0 r; u* j% j5 E6 K
7 g' e. d8 p( i4 b7 r
常见问题:
4 t3 T4 ?: }' _+ \5 i
( c; ]+ M# R+ H: G/ ?' D' i
1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
, S1 ]+ t% F7 m2 P( X A5 b: A
( J1 v9 E- ]3 v
答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
3 n0 @. y u! m+ I; s0 x1 b
' ?! X! g4 c/ {6 g1 m0 R) e
2、问:是LINUX该怎么办?
1 r0 v1 K6 w, x6 o( n
* W7 C o& z. A/ A, J2 @! {
答:这个我也不清楚。会的话教我吧
+ ]4 E+ E7 _3 Q
/ Y& V: }$ V3 Z' U! e: X
3、问:为什么破不了ORACLE PASSWORD HASH?
3 E2 J4 u7 U2 I' ^4 s6 q) A1 Q
. [# a4 |1 J3 E: m5 P
答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
8 l% ^' i+ Q& ?- X; b9 V1 h
3 W. ]6 Y0 ~9 W7 m% [5 i4 t
4、问:为什么有这么多BUG?
" a @1 ~3 c3 c4 f% |+ X: ]
& e! m+ H3 i3 U3 @( w V/ O7 c
答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
3 {9 o1 a% I# e' m0 f' v# c
0 H$ K) j( t. G- p" J, j
5、问:装B吧!这不是XXX或YYY修改的吗?
8 ^7 r0 R' h$ {2 b5 P" a4 r
6 n) @9 w5 Z( C. e* U4 D
答:我就是传说中最美女黑客.我怕谁?
( ?- W$ l* E1 }& a. D- G$ T% y) R
; p3 H" G" H3 B/ o: J
$ N7 z6 l& [' [" ~! s# e
0 s: g( @$ I$ h: W+ C* D& ?5 o7 ]+ ~
& M- ~2 ~$ t; \$ I! J6 Q
注:
" E9 l4 `* X( s1 {
感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
; a8 p: k. ?) ~4 \! |2 S3 d/ Z2 z2 ~
曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
, P5 |* M9 L) F+ _- Z3 `2 _) F0 F \
程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
1 q! s; D+ N, j B3 \
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2