找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2232|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637% L/ q+ N& Y3 m; V" B) I; j+ H3 ~5 `3 d

+ c1 O. [* p4 c4 ^% t7 r! T7 a..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
' F9 v. C4 c4 n9 v3 S/ t    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)( H& R- O4 l( H: G: L7 P
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)" |% H. c0 c- o9 ~
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用( y+ i! O* d) k( D3 x, @
    ..\Video\OracleScanVideo.exe 演示过程- I) v& X# @& q$ X1 Q1 j

3 L3 M+ V' X3 R7 a) G; j功能:
2 k; c. q9 C& }9 [" y" X, ?" G    1、自动获取Oracle Sid' z/ N" H1 c2 X+ Z4 e! R& F
    2、利用常见或默认账号口令登陆 (accounts.txt)
- P: }/ x# S+ a3 F$ D' O7 U; N    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
. V6 F0 T/ q/ N, E    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)1 ]- {3 G, S! _
    5、自动划分WINDOWS、LINUX% \4 \& K6 Y- u. J: _. Q4 {
    6、自动保存日记
4 q* i+ z2 I% G, J% T  @* W' f
; g: ^: X: o, E使用:
# _! m) J* C  \. X# x- b    1、请安装Oracle客户端(扫描器要利用Oracle环境)
0 |. ]' a8 z, c% e- I- K    2、利用OracleScan.exe获取有权限的账号与口令
. Q5 @  R" h0 ?+ _' o# S& H! H. U    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 6 z6 Y8 H7 W" ?
5 V1 p4 r/ ]; V4 t; S0 ~! }- s
常见问题:8 ^; n" E3 h  {# B

3 T1 F4 \6 c! B* |; ^    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)6 C2 j" \- |; b$ K1 ~

* B0 O% K( e1 x) U       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
; l2 q& V8 U6 N. u+ ?: K      
: K: H; M' _; ?7 o2 `- b    2、问:是LINUX该怎么办?
: u5 t6 h3 M; a- \# H+ ?     
! D' _9 G9 T& s       答:这个我也不清楚。会的话教我吧
8 b6 L6 ?: V  |. o! n/ v% x5 b- p- R* @; h7 L
    3、问:为什么破不了ORACLE PASSWORD HASH?$ b/ Y* l9 i# q7 E7 W; }
      
  F  L5 _* j* \, L4 R. a5 }2 B  |6 F       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
. i$ o. X4 G4 _0 ]   
3 S' A+ Y9 n. y/ D  v- ?4 [    4、问:为什么有这么多BUG?6 o: V2 }3 t% r: j7 P5 g. r  A
  
# Y! S* L$ W( b       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
! f! `! l5 s$ V3 }7 a2 f! }2 Z; B) h    / |! X( V/ t5 i, ^" W0 K# W
    5、问:装B吧!这不是XXX或YYY修改的吗?3 Y: I! a9 e# d- w
     
6 H6 Y7 z1 J# p! A8 W2 K1 x! }" `" |       答:我就是传说中最美女黑客.我怕谁?
. n; K8 G2 J, Z4 r) g4 e) ]
  ~) T5 {- m% A   
4 s& f# Y) r- t7 I' }7 I      
8 I: D, i) X! o7 `* U$ F  P' m$ B- }6 o7 Z
注:
. `& N" h% q  \4 s5 P    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)/ [9 m  H, L- Z9 O
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..4 l' l5 m3 ^( h. X* G" |
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................# L! a/ |- w" s$ u1 n  x$ n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表