找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2105|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=24187146370 Y$ ~6 G" n1 f  }* D

% \  d* P9 `, \6 u5 E..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21$ t1 l7 H3 v% s7 F" C4 i& F& {5 P
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)) f) O8 ?: m5 g* O
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)! u) U# E& w! w+ D8 g
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用  }9 r, `, w' s# h. `
    ..\Video\OracleScanVideo.exe 演示过程5 x( O# H9 @, S  Q6 ^
6 P. n+ c5 _6 O8 X, {# T
功能:
3 F- H+ p  |) L# i* a    1、自动获取Oracle Sid" S# y. v& v4 X0 u
    2、利用常见或默认账号口令登陆 (accounts.txt)
: N) Y/ ~3 U) x9 U8 V    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
; M) L7 E# X0 x( o    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)  G" J/ n7 k/ d$ L% v( m6 y
    5、自动划分WINDOWS、LINUX
( K: d( Z- L+ ^3 G+ X- N' w' q% b    6、自动保存日记
( X# q" `7 x! R: C: E3 y& w4 G1 Y" }' w7 M) s% D: ^) `
使用:" U, T* s6 r5 e; L2 f$ Z0 n
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
9 s) H- s; [# S/ Y) s    2、利用OracleScan.exe获取有权限的账号与口令' u& x+ y7 E* s. i! U  I; X# H/ T/ u
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
4 p& A0 @( U# E+ f2 ?( T5 o; h3 F8 N! I+ a( r, G
常见问题:* E0 d' ?5 I3 X- J- s# W7 h
# @" _- `% B" U2 O
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
2 I9 n- ?3 X. o5 V7 u, L4 X  d0 v0 m% Q; [
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)5 w2 u  t7 h: y3 |
      , ]: r* w& D& ]7 c2 w' @3 P; w' g
    2、问:是LINUX该怎么办?: P# {  F) ^5 [0 t. o9 M
     : m" @  A+ i2 M8 t9 K- s: X
       答:这个我也不清楚。会的话教我吧5 u7 [+ X" I& e# X7 M
0 f% ^( h7 [9 s4 ^7 F" C
    3、问:为什么破不了ORACLE PASSWORD HASH?) _& S0 @* T3 k- \5 s5 n. a, C
      ' x/ L6 b# I( F; T- ?
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.; Z8 }& l/ b/ x9 c
   7 ~, s1 j( ^0 _* |& `) Z
    4、问:为什么有这么多BUG?' Q- a3 P  Q, w' P
  & C, ~7 F8 I; v$ L; l2 F
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
7 w' p6 r* b) f' q0 m" b9 U   
' R1 O# g6 o( R* T    5、问:装B吧!这不是XXX或YYY修改的吗?
2 h& |; k3 o3 Y" P/ r     6 Q8 j' J% j& H2 S: V7 J
       答:我就是传说中最美女黑客.我怕谁?
$ L; h% J. M. [1 P) @( t
, w) N, r& L0 X3 {4 P% l   - [0 I0 o9 @0 C7 M
      
  ]- o6 F& c$ w6 s; |3 X5 a9 }: X3 I0 u
注:5 w/ u% _( q/ ]1 F) Y
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
1 U* o, d- A% c- P- i7 y' n    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..( U; C3 o% j( V6 r. \' I6 K6 L
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................5 [5 i3 O) J( ]/ M" _
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表