oracle扫描提权工具+演示

admin

http://pan.baidu.com/share/link? ... 6&uk=2418714637

..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
# P" l( @! d( f7 {3 p! B0 i    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
. {( J6 z9 R# S2 h& @; Y    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
; `. U, J7 V7 I1 D4 j- ~6 G! J6 |/ E/ j    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
- p3 X4 Q, n/ p- P* Y8 \5 ]    ..\Video\OracleScanVideo.exe 演示过程

3 [5 ]. c7 M  f" v/ l功能:
    1、自动获取Oracle Sid
    2、利用常见或默认账号口令登陆 (accounts.txt)
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
" C$ ]2 z8 `) K; Y1 G  ~    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
; o" z; I. n) b; T3 q. s    5、自动划分WINDOWS、LINUX
3 x9 w( G! R" ~# i( }$ D; {    6、自动保存日记

" t& Q- Y: ?9 L' ~* i4 Q( o" Z使用：
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
8 o& A3 J8 z( @5 w- v/ g  _    2、利用OracleScan.exe获取有权限的账号与口令
3 H* z; J. u3 x3 a& M. ]6 i+ ^    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤

常见问题:
7 W$ u5 G3 Z1 E. U9 t4 c* g
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)

       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
      
  d! D7 p+ P7 U- J    2、问:是LINUX该怎么办?
     
- @$ M) z3 d- K2 |) X! P1 y# N       答:这个我也不清楚。会的话教我吧
" D3 o) N. \/ s- j
    3、问:为什么破不了ORACLE PASSWORD HASH?
6 `" [. p" [6 t  D      
  d' Y. W5 Y9 o( l       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
   
    4、问:为什么有这么多BUG?
2 r9 s: t$ A! n8 J$ u- K  H  D  
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
, ?* i+ M( m0 ?* D) G   
    5、问:装B吧!这不是XXX或YYY修改的吗？
     
       答:我就是传说中最美女黑客.我怕谁?

   
      
1 I$ t, `# u" |6 {
注:
% m1 M7 {( x% ?/ t9 `    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
: p) B. e* D3 u& y" ~    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
- {! b( q2 b. @( y    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................