找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2230|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=24187146374 U. }1 ?! b  A" B0 M( S4 G
8 B5 W4 h' P' O9 ~
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
" U3 ?. p' {0 G1 [  A    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
9 n3 }9 c8 {% m: S, O6 n3 k    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)/ }' g. I& ^% q& U% @9 l" g# {
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
1 s5 s2 R! J, E+ b3 A    ..\Video\OracleScanVideo.exe 演示过程" m$ K( l7 r% j2 v! H& E  a" L

0 I, B6 y3 N, }功能:
; P; V  I4 Z, b/ o, X    1、自动获取Oracle Sid
8 L  n2 e2 r9 S  S# b9 `) l: b4 T    2、利用常见或默认账号口令登陆 (accounts.txt)
9 ^/ ^" f" `6 }. n6 G    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
( [0 B# u" ?" N- ^+ F4 r3 \    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)3 U( }1 ?' M+ j# x. m
    5、自动划分WINDOWS、LINUX9 U! v5 Y! P( K6 B7 t5 |
    6、自动保存日记
) j6 u8 n3 ]( k; q! r
+ g: U, O& i2 |3 |2 g使用:
; \4 ^3 u. ^- I* u) ?% \    1、请安装Oracle客户端(扫描器要利用Oracle环境)
7 y( `6 ]$ t0 {& Y" d: |3 s    2、利用OracleScan.exe获取有权限的账号与口令
/ B+ a* A7 M0 n7 u6 t    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
! w0 D3 B1 P+ s1 k5 F% m* R' Q
0 `4 c1 A' x" E- Y  J常见问题:7 Q% T7 C/ p( Q

) }( {+ b; h4 W  p    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)4 J0 v5 [1 ]: k4 S5 }

" P# Z9 @4 z# ]; s7 p- n       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)- {7 ?# y8 y0 ?: n/ [* ~
      * b0 y; D8 ^  X) ?* R! {5 S
    2、问:是LINUX该怎么办?7 g6 R7 `8 r! {
     8 `& x7 P$ a7 V  b  b! D! t3 J
       答:这个我也不清楚。会的话教我吧$ D7 {$ O+ e& Y4 d
( h6 c  a1 `5 O- e9 j4 @! J% |! t
    3、问:为什么破不了ORACLE PASSWORD HASH?
+ U# U) ?0 l5 L) a/ l+ p  A      
7 F6 b# f3 [/ C       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.% O1 Z$ S( y2 y, K
   ) d- N9 f3 h* a8 r9 ?
    4、问:为什么有这么多BUG?( h2 ]% v. [; k5 A2 B7 S
  ! E, c  ?, f& r6 @9 F8 Z2 h4 @
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言3 l$ h6 K% q2 C9 B
    ( S5 I6 L4 {/ w& ~2 w9 t
    5、问:装B吧!这不是XXX或YYY修改的吗?
) A5 y7 f( V! b6 q     
3 c9 u' ]% [8 q: R" D/ f2 j       答:我就是传说中最美女黑客.我怕谁?
! O# q* @  q. Z, S* b
, M- @+ G- T9 P  x# B" z. h3 T   ) D: C* Q1 n. z9 j, X
      0 o! k% J) H) l, `, g
. }5 r( d( f- G: M
注:
( Q* z( d; O# z1 p4 S4 \/ b3 R" z7 B    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
) N- e5 P4 k8 t7 O- a7 L: }    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
' f% X3 C, R0 o' d    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
  a, f( [$ o; h3 ]! c, c! S4 P# x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表