中国网络渗透测试联盟

标题: oracle扫描提权工具+演示 [打印本页]
作者: admin    时间: 2013-7-13 19:12
标题: oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637
( I/ }2 c; b' ^" v7 e+ G3 W3 @: c: F' l$ M) d
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
/ ~5 E: }9 A8 v0 ]    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
1 `: `* b9 ?* w1 R" k, P8 b    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
6 ]5 @/ F+ f% N+ y    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用: T% e9 q* @' g, u0 W
    ..\Video\OracleScanVideo.exe 演示过程
6 _3 }' p9 q4 e/ x) H; w: O2 {1 m$ Q( H% p$ I6 A
功能:8 q) z& N: u+ `, U. v) g
    1、自动获取Oracle Sid
* K8 S5 w, P( z3 a$ n2 i% y    2、利用常见或默认账号口令登陆 (accounts.txt)
( X9 }  g) {: X; z    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 , F8 b1 V: z9 P) C1 r( k
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)% K& S4 m1 ]4 l. F5 E; c0 ~9 h
    5、自动划分WINDOWS、LINUX3 W8 G7 s4 S7 G# j1 W; I
    6、自动保存日记7 B- r$ t, U8 g9 u2 V3 c5 n
1 [& T4 v& ]. A( O( T) c  l
使用:
5 m& t! h' |/ A- X" ?) F' y    1、请安装Oracle客户端(扫描器要利用Oracle环境)
- K5 j! B! Y  Y6 R: i    2、利用OracleScan.exe获取有权限的账号与口令
6 c& P6 E* M/ I% S+ u5 A' O; r    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 . N* U5 \% {! f6 K! {
' l( r! w! U6 G* S! k/ ~9 p
常见问题:  j9 ^1 a+ h/ n& J. E# h  p
# z) b  Q" j( ]; F' h2 W5 A
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
* X" x7 o# t" \& O' _! M+ D# j; u  y3 v
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)# T4 I* z& }5 [! c7 G& i, Z
      
  g4 e( p' v% Z5 o9 C    2、问:是LINUX该怎么办?
4 _* v  {/ i* H4 m. k     3 v7 M8 h  u) J5 r2 ?% s; [4 ?0 d
       答:这个我也不清楚。会的话教我吧
6 e/ r4 ~  K9 k0 N- u! o3 k; f) x6 ]+ A! s
    3、问:为什么破不了ORACLE PASSWORD HASH?# H/ c% v  _2 p( q, E3 T; X% t
      ! `( Y, ~5 V8 @/ l& q" M
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
, z0 e$ ~" s" w; B8 ?4 n$ x0 a   * V1 `6 o. _6 O) a) ?6 i3 b
    4、问:为什么有这么多BUG?7 a6 B- ?6 F5 \' J; P" C1 \
  ( d8 h; O; b9 p  G6 H& e  d
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
* R* C: k4 @/ M( k   
. ?9 v* e5 V; L8 s/ B    5、问:装B吧!这不是XXX或YYY修改的吗?) D* }9 U5 q. F2 z
     
7 @. a- J5 q* R& O+ j       答:我就是传说中最美女黑客.我怕谁?
% `! B: _6 w7 a0 k, b# b% i9 k9 i/ {
   
$ i5 }  C$ O0 x3 y, ^      & ]8 F% b9 ^  |$ ^3 Z& Q6 |) x

6 {. i5 `+ n( F# o% v9 _9 d# p注:
9 Q4 ~' Z% ]  D  I2 G    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
6 r2 O7 B6 j5 J! g    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..) m2 c7 d4 G4 H+ h$ L
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱.............................." H" t' ?* Y1 Y- x7 L




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2