中国网络渗透测试联盟

标题: oracle扫描提权工具+演示 [打印本页]
作者: admin    时间: 2013-7-13 19:12
标题: oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637/ J! J" G3 ]+ [7 A1 I

$ e6 e! z$ ^, V8 ?4 l. X( q..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a213 H! d0 I! l. r3 ?6 `
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
, {! ?) Y( V$ t' `0 ?    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)6 J  Z, z) a" x9 q' K0 c
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用' z% R3 _# H0 e9 `# e' x
    ..\Video\OracleScanVideo.exe 演示过程3 g3 j& `' j- q5 y& ?( u

: M* \( }. h& I+ b1 \6 x3 u9 M功能:$ G; C, K! ^5 A
    1、自动获取Oracle Sid1 n) v) x0 C/ j- A! P$ f! p6 h
    2、利用常见或默认账号口令登陆 (accounts.txt)
2 }; m! J; b, n& T    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
+ V& W. I' n2 e* A  z* c5 K    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)$ V( [/ Y# I; J6 @; r$ F- V$ S
    5、自动划分WINDOWS、LINUX% J# i7 ^. l/ ]3 I* t7 H2 O
    6、自动保存日记6 K6 K" g: h/ Y! B* L( t- M

" e$ |/ M' h+ H- E/ ?使用:9 ]8 `' C! D0 B
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
5 z8 n, k& r) i    2、利用OracleScan.exe获取有权限的账号与口令* d/ `2 V$ ]) N6 X2 y" A, r; e
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
$ F1 V; a& G& n. n7 w0 r; u* j% j5 E6 K7 g' e. d8 p( i4 b7 r
常见问题:4 t3 T4 ?: }' _+ \5 i
( c; ]+ M# R+ H: G/ ?' D' i
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
, S1 ]+ t% F7 m2 P( X  A5 b: A( J1 v9 E- ]3 v
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)3 n0 @. y  u! m+ I; s0 x1 b
      
' ?! X! g4 c/ {6 g1 m0 R) e    2、问:是LINUX该怎么办?1 r0 v1 K6 w, x6 o( n
     
* W7 C  o& z. A/ A, J2 @! {       答:这个我也不清楚。会的话教我吧
+ ]4 E+ E7 _3 Q
/ Y& V: }$ V3 Z' U! e: X    3、问:为什么破不了ORACLE PASSWORD HASH?
3 E2 J4 u7 U2 I' ^4 s6 q) A1 Q      . [# a4 |1 J3 E: m5 P
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
8 l% ^' i+ Q& ?- X; b9 V1 h   
3 W. ]6 Y0 ~9 W7 m% [5 i4 t    4、问:为什么有这么多BUG?" a  @1 ~3 c3 c4 f% |+ X: ]
  & e! m+ H3 i3 U3 @( w  V/ O7 c
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
3 {9 o1 a% I# e' m0 f' v# c   
0 H$ K) j( t. G- p" J, j    5、问:装B吧!这不是XXX或YYY修改的吗?8 ^7 r0 R' h$ {2 b5 P" a4 r
     6 n) @9 w5 Z( C. e* U4 D
       答:我就是传说中最美女黑客.我怕谁?( ?- W$ l* E1 }& a. D- G$ T% y) R

; p3 H" G" H3 B/ o: J   
$ N7 z6 l& [' [" ~! s# e      0 s: g( @$ I$ h: W+ C* D& ?5 o7 ]+ ~
& M- ~2 ~$ t; \$ I! J6 Q
注:
" E9 l4 `* X( s1 {    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
; a8 p: k. ?) ~4 \! |2 S3 d/ Z2 z2 ~    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真.., P5 |* M9 L) F+ _- Z3 `2 _) F0 F  \
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
1 q! s; D+ N, j  B3 \



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2