oracle扫描提权工具+演示

admin

http://pan.baidu.com/share/link? ... 6&uk=2418714637

..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
8 O5 Y' C# T' e    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
- V, H4 W# k, ^9 ]$ g    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
- L" ~  l/ U1 N3 ?* [( F% ~    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
) Y! R7 P! `0 K0 u4 p    ..\Video\OracleScanVideo.exe 演示过程

; t* C2 ~$ n1 f0 q: H! u1 f功能:
    1、自动获取Oracle Sid
8 t5 G' c( k1 V4 [    2、利用常见或默认账号口令登陆 (accounts.txt)
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
! S! _/ J: h5 {( w. e+ A    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
    5、自动划分WINDOWS、LINUX
    6、自动保存日记

使用：
( w7 g- f3 U( W( Q5 _4 j    1、请安装Oracle客户端(扫描器要利用Oracle环境)
    2、利用OracleScan.exe获取有权限的账号与口令
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
  _1 H2 r) j8 D. p- q" _4 U. H
# ~6 S" W9 l+ A; L$ f$ a- i常见问题:
4 p3 K! C$ I! W" c& B
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
5 \; \% `6 I* U. W  B: o% f# L
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
4 P9 `6 Z+ a) d5 I  E      
: D$ }7 e$ i0 v  v' ?: ]  ^* S    2、问:是LINUX该怎么办?
     
       答:这个我也不清楚。会的话教我吧
" Y5 M" A! a1 \8 Z) J5 [4 y5 m- n
    3、问:为什么破不了ORACLE PASSWORD HASH?
1 y- N/ e; a! C0 x/ Y/ p# A& H  {      
8 U; O1 p/ g4 P) e       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
   
    4、问:为什么有这么多BUG?
, _6 s, S/ q. m- R2 g6 x7 X  
2 c4 d7 U5 k5 R' y+ y       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
   
    5、问:装B吧!这不是XXX或YYY修改的吗？
. P! o" ^% r0 W' d5 ^" v     
$ @! S6 ]7 H. s, Z3 {       答:我就是传说中最美女黑客.我怕谁?

   
% `! z3 \7 ]' N2 J% V      
6 P0 M) G( u, w7 ]
0 }- W4 t3 a8 a! A注:
1 G1 B7 p: Q, q9 T/ q    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................