找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 3313|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
- v- n- }) r4 U- Y, {9 W1 ]5 j
7 V4 w! z+ W* ]7 `1 t& o+ a" P, c..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
5 O1 M' H- S& u& s/ ~% x# a! e- [    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
6 K7 R  Y" r! r. u7 G: d  y    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
' |6 g* k' c' A. Z6 J    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用3 @# ]* k# s; J( X, y$ x8 R$ G: l
    ..\Video\OracleScanVideo.exe 演示过程4 e4 j3 m" s9 P

$ G' @, m% _+ R$ O) M) c" i" g功能:3 l& ~4 a8 {/ ^' o( W, R4 x( W  `8 k
    1、自动获取Oracle Sid& C8 O6 R1 @5 p  s* S
    2、利用常见或默认账号口令登陆 (accounts.txt)
# n( ~( Y  ]4 B1 Z" s) ?    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 ' E7 i" n% v4 s/ G5 n5 Z/ [
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
4 \: @4 H+ O! c7 |9 Z    5、自动划分WINDOWS、LINUX
; r. b2 u' v( G; h; x7 L$ }, O  S    6、自动保存日记) j9 I5 r( x& ?/ {

! h- d5 g" ?% w7 i5 r, h* j使用:) X1 p5 F6 C1 h1 ^% l$ Q
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
, |1 Z  F. [* q    2、利用OracleScan.exe获取有权限的账号与口令
" Q) |# l. r7 i* A! [3 o    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 4 y: S$ V$ \. j8 G" d0 _

; H  D0 c3 o) n1 C- a( S常见问题:
& \4 m( D8 N0 Z" a
! D; }  v% p2 ~! \, |- ]  B/ @% c; w    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)+ X) f8 B1 p! d  y" d! \: j+ v
. O7 m( N; P4 y0 Y4 g
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)* [0 d. M3 A% h) Z
      
5 P; p$ S4 V" @; I" X2 H    2、问:是LINUX该怎么办?
9 K8 ~, ~- X3 ?7 ^     
' X! Y1 m+ _8 r3 E' ]2 @) S; K( t       答:这个我也不清楚。会的话教我吧
$ N! Q1 o5 ^3 U& }( A1 X( D9 U1 h' Q
    3、问:为什么破不了ORACLE PASSWORD HASH?' W: D4 i4 Q1 D3 R( X' P
      ; Z# n" p) a- I1 n  [3 u- T
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.: d, G- q- j. x
   
4 n" y& d2 _, [3 T- b# j4 U8 O    4、问:为什么有这么多BUG?
: `: S% m! p4 w4 ?  ! `! z+ n" q& s
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
+ w3 G( ^9 N/ z% l1 H: ]   
0 \4 [1 H6 M+ c  G  S% ]    5、问:装B吧!这不是XXX或YYY修改的吗?
: E9 ^2 w) q# I! W% {* E/ r/ t     " c( Q- P6 K2 W
       答:我就是传说中最美女黑客.我怕谁?
+ }8 g- j: v* n: t% m
( t3 O4 @' [+ _8 v& o" h   
9 i; c5 I; a3 E2 {* I9 c* M% \1 w      
; C& S$ S9 \, R" o3 I0 A5 p
5 f' D# O0 ]/ |" D( O' F$ x注:% U6 K4 {* I5 v% E5 p1 u: C
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)+ l1 d; L% a2 L3 K6 {. J
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
: A# w$ L# a; a( r- K: r    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................7 |, x8 F$ J- `  Y/ T0 K7 d5 m
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表