找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 2470|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=24187146372 ]' D# |) _9 F. m" V( e

' d% T4 O0 L, |6 o, w4 Z: Z$ j..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21( S) }) j' M! t
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)6 ^1 T7 x" f, e: i4 ]
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
+ [2 B6 C  j, H/ i. Y3 h* X, C' S    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用' b$ n9 S0 c- ^. s
    ..\Video\OracleScanVideo.exe 演示过程
+ w4 x- k2 q0 u( |0 @! u
+ ]" P1 Z8 a5 H' t9 j3 @$ d' R1 _% F功能:8 _1 c- A' l% K; k
    1、自动获取Oracle Sid+ k, d: b) m; \
    2、利用常见或默认账号口令登陆 (accounts.txt)  \; @- _1 Q8 D
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 & }3 Q  x( Q! W  D6 L
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)3 q5 r+ S! C% z$ E; h% U' @0 A! O) k
    5、自动划分WINDOWS、LINUX* M7 j& F2 K% m$ O" ?4 ^$ q
    6、自动保存日记! u) ]$ q5 s; C( }& ^5 z1 p

/ f2 I3 t/ r' K0 Q9 n! X( ~使用:
' K5 K9 [# m  m; b$ H* |    1、请安装Oracle客户端(扫描器要利用Oracle环境)4 t: D# }) ~. i* q- c$ h5 }
    2、利用OracleScan.exe获取有权限的账号与口令
2 L& z3 t) _# w3 t7 }9 X    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 : Z' b* Z* X  E  `3 d1 r
1 ~& s  y9 X, I6 H
常见问题:
) _  S" ~! d6 A2 R  O. D2 H8 N+ S6 r
9 T& V0 U2 U$ |1 R+ N. v    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)) x' s8 D) ?1 j& E7 F: u: l. Z+ C

$ w; Z8 X) ?; G  z& n: F       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)  |; H* d6 ]2 \; `- \9 d; a- _
      7 Z- a9 C) g% `6 @% _
    2、问:是LINUX该怎么办?
2 H& d# I3 ]+ ~9 I     
( a+ Y2 T6 z8 Z6 k) a! ^4 y       答:这个我也不清楚。会的话教我吧: Q) X7 g  P, H1 S; `# \

! @0 Q8 v3 M2 G0 L6 D    3、问:为什么破不了ORACLE PASSWORD HASH?
- Y' b+ i% K9 l& \3 _      
  I4 \2 S+ U7 V) d& }1 S       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.$ w# N& f) z( c" q8 f
   8 d$ x6 Q+ L! P) V  L& g. q
    4、问:为什么有这么多BUG?
7 Z% D' C1 n& n  N( ~- d6 o  8 S. j, \6 W5 r% M' q
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
  R! k" B) V* e! E    ! c$ C/ M: j. J$ |: l; ?, L
    5、问:装B吧!这不是XXX或YYY修改的吗?
/ ?+ w, Q4 }: w. ]) _0 t& o     
: g, R2 j; Z9 ?$ B6 |7 c, B& q       答:我就是传说中最美女黑客.我怕谁?  R& |. a% S1 m5 U

3 f7 `& O9 n# N- D, e2 ]+ J   1 r" N4 U! K2 A1 X! i$ G! p( O
      
% R7 ]# H# l8 }" G5 M
, @% N: K5 \' D) ^# l注:
! j9 T" Z2 T* y+ E( O% C, W    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类): r9 R  g# D+ u( L) i' M( n
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..# P- n! e2 J! w8 j' n5 O
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
" W8 H+ y. z4 c, h
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表