中国网络渗透测试联盟

标题: oracle扫描提权工具+演示 [打印本页]
作者: admin    时间: 2013-7-13 19:12
标题: oracle扫描提权工具+演示
http://pan.baidu.com/share/link? ... 6&uk=2418714637: K/ x4 q7 t5 |& e* K( M1 e* g

/ q% u+ _: _0 X# u* H7 O..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
! [6 Z" K6 |9 ^2 I; O5 ~    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)& A" d0 p5 w; X2 W" Q7 w0 P0 a8 q; h
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)6 q0 B: ~' p! E! ?  k* K
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
$ \1 H' O0 S" S* B: ?: T    ..\Video\OracleScanVideo.exe 演示过程
3 \+ R4 X5 `. x  C; O# Q5 h# }3 N; z
功能:" _6 {/ J. h- ^
    1、自动获取Oracle Sid$ n9 @2 R$ b6 \
    2、利用常见或默认账号口令登陆 (accounts.txt)
4 Y3 P  U1 o5 n/ P4 ^4 @7 y  B$ l. b    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 # ]3 \" `* @- o8 y* |2 k- z7 b) v
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)) i: ]/ c2 ?, }3 G
    5、自动划分WINDOWS、LINUX
: i2 X; {# p* m! l# d, i    6、自动保存日记1 H2 H5 Q, `  Y1 v

8 J$ Q& J6 x/ f) J5 z& d使用:
5 {5 x$ ^! }" a' L7 p  O    1、请安装Oracle客户端(扫描器要利用Oracle环境)' j, D- b" R& d- f, ~$ U
    2、利用OracleScan.exe获取有权限的账号与口令9 ], D5 X# J3 ^1 F: R0 l
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 8 ]6 m7 H+ f5 F6 ^5 N! B

) u& V8 W: ]6 f& B6 l. W' t2 e. r常见问题:
. M) g2 g1 u  |# l( a) I5 s/ a% b. m& z: K# I+ Y2 Y3 `% |
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
5 s! I% w2 w  e3 m
  d% D9 y& M6 R; R; t* j1 U5 `4 ?6 \" a       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
0 w1 x8 R  j# ~# M      * S# |3 Z) z, G' C9 {3 p$ J* d
    2、问:是LINUX该怎么办?
$ O, H7 i* }# R     
* ~9 z5 z) p& i6 i  I3 x       答:这个我也不清楚。会的话教我吧) e3 u. m$ ]2 p  A/ {5 m

; ]# r2 \$ }- I5 v    3、问:为什么破不了ORACLE PASSWORD HASH?
, o  K9 ~! o" u, ?2 w      
" v1 z, r* Z" b8 V       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.9 i3 I$ L4 H0 ~& M; {$ j" A9 H
   , T9 n7 [5 f( l+ A" q7 R
    4、问:为什么有这么多BUG?
6 [/ x4 y6 w5 T& R  * x- F8 B: V2 L/ z  H  X
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
7 }% l, O. D0 T& ~2 T- \   
. z& F/ @0 s( [3 ]; z    5、问:装B吧!这不是XXX或YYY修改的吗?  I) I; h; e8 e& a1 X4 @/ ~
     
7 z% J8 Z4 F9 g3 ?       答:我就是传说中最美女黑客.我怕谁?
3 X! _% t' M2 P8 z# X0 T4 ~3 m/ A/ l6 V4 L
   
  a: w$ T2 W/ I' Q5 s: W$ O      
6 ~; T4 r$ R: j* h0 i8 V, T) j( \$ P. }. i: v& d4 E' R6 ?- B
注:0 U7 p4 X5 J. @1 o& p; e5 r% u# I. V' O
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
7 G1 L# ]* ]" {( a2 a9 v    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..$ ?; Y( S" @* m; x' N
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
8 i0 X( b( w) B5 p" e# D. x



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2