中国网络渗透测试联盟

标题: oracle扫描提权工具+演示 [打印本页]
作者: admin    时间: 2013-7-13 19:12
标题: oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637
' Q) w5 C" Y7 j  I; G7 Y8 k2 U- t& z% \# x, D' u. d; B' Q0 A
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21, {# c6 U1 k" @6 s% @1 }- f
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
7 ^- x# |8 i& l$ y" d    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)& E# W, E( T6 x2 J) H( x9 S$ o* e
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
1 z4 i, A% |. e/ R7 |1 e) r  [% k    ..\Video\OracleScanVideo.exe 演示过程5 Z' J8 x3 X4 ?0 {  N
7 R, q! l$ c- O& M( P( K  ?
功能:' h* Z$ F% ^  L$ g1 F+ P/ H
    1、自动获取Oracle Sid  v, k: q8 [$ u3 S
    2、利用常见或默认账号口令登陆 (accounts.txt)) u1 [& _/ j$ F$ C
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 ' S# `( U* ?5 n7 b* P
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)  ?4 ^4 h) c) d! |  |  X0 m
    5、自动划分WINDOWS、LINUX2 H% R6 o  `7 U
    6、自动保存日记* J& q0 j: m9 ^: [/ {

/ h9 K6 K. G/ h6 N- Q" d7 B3 s使用:
5 g1 i0 m% _1 I    1、请安装Oracle客户端(扫描器要利用Oracle环境)& j6 \3 ~3 R& c
    2、利用OracleScan.exe获取有权限的账号与口令
7 M0 m! }* u( G" x: A    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 2 m/ l5 \2 Q- X8 i
6 [6 h0 F) T8 _2 E, s' ]- L, l' ]- d0 P6 g
常见问题:
: m; M0 ]$ J$ W* m+ t  \* p) M- O" }2 u
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)" ^& M* P9 @6 `
$ o/ b# a/ E. x& J9 V8 ?
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)9 @3 B6 S/ f( H- |7 H& V
      
$ m  Z; }+ x- _9 x. y2 z    2、问:是LINUX该怎么办?% i6 \; p3 A6 Y4 N% o- N2 R
     
% q6 H. v4 d6 [8 r( M3 b0 v       答:这个我也不清楚。会的话教我吧
) ]0 p$ Z" D* A; B. e& {( {; N
& j, X8 _! |  J# U, `0 x. r( s" j/ e    3、问:为什么破不了ORACLE PASSWORD HASH?
  Y) a7 V7 J: V7 m      3 C; I1 T& p5 h6 v) m
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
! q3 \& f$ j* m, V) _4 V8 B   
" k+ F; i0 I& L- k: ]& O- q  E    4、问:为什么有这么多BUG?1 ^% y* I4 G% B% {5 f
  
% S/ g2 o+ g/ C6 @       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言. k, \" O: A3 k* v, w
    & }0 x2 @- l! G- V- f( K" `
    5、问:装B吧!这不是XXX或YYY修改的吗?$ @7 X) [: P& Z4 o9 r# @
     6 u0 ?: k+ L! {( T( A( O
       答:我就是传说中最美女黑客.我怕谁?: k  c# ]" D. R! s( `

! C8 d2 O" v5 K! {7 |9 l   
  m0 H8 W" N0 z4 N  F* U# w" M& C      
2 |1 p" `& a; T, v. P! u  X
3 V8 t, @' }* Y- J注:
0 t4 f. Q& U5 i/ ?7 ?( k# k& K    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
1 k* T: S# {  H$ P1 a- k    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..: S* E- J( @9 w+ Z# a8 |# P
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................# U/ F& p  m5 e: r




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2