找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 3314|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
, P* S% m" w! s7 B8 ?% D3 j- i
0 u4 \; p: p; `% ?% L- h& t..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a210 R" d4 H; g9 i- v: E' |7 i% m
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
6 ]5 Y; t) x6 R( `4 A    ..\OrcleScan\passwords.txt  密码字典(破解HASH用), T* J$ F; E" A
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
: J6 P* N6 B! V) b    ..\Video\OracleScanVideo.exe 演示过程3 W! b; u0 ]' t3 Y" O

/ t$ j" H* p) |( u功能:
1 z# o0 a" o5 ?    1、自动获取Oracle Sid/ a" ]0 [% x& z1 D
    2、利用常见或默认账号口令登陆 (accounts.txt). R$ y1 i! j  Q$ u
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
: R( i3 a0 I; @- C) e    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)5 p' Z+ b8 L1 a, r; S6 J
    5、自动划分WINDOWS、LINUX
1 Q; I1 o6 w( Q6 N$ a- z+ l    6、自动保存日记
# t/ L6 g8 j" ]' X8 @6 Q5 A& O4 A5 |0 u1 R0 @# }% _
使用:% ]/ f% u5 @" a+ G) J, K" N  {1 ?
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
2 s) u: K1 B9 ?8 F    2、利用OracleScan.exe获取有权限的账号与口令9 k5 z0 b$ z7 E7 l- A4 I+ x
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
$ S( R- {0 {! t' R; K0 ]2 ^: x$ q! d0 I
常见问题:0 _. y, R; G* u. P6 O
, q* B3 n! }0 x% v( p: g
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)& o) r( R& H9 W. w+ f
0 |8 W# Y$ _0 N4 Y
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)# F9 ], a) k. E  D7 u  h
      4 l- o7 a- V8 i' n+ \8 h/ f
    2、问:是LINUX该怎么办?
* ^9 M* {, r8 o& m     
, y3 I- ^7 F* n# E5 E       答:这个我也不清楚。会的话教我吧
( u9 t+ u+ i& m2 |) t
- Y7 J# Y/ W5 f    3、问:为什么破不了ORACLE PASSWORD HASH?
3 }5 ]% H6 h( e* A      
" Y/ H: M2 k3 S1 M! _8 U/ ?       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看." W4 b2 b% Z' s
   / C' e. e2 H2 s5 d
    4、问:为什么有这么多BUG?; p  c: `2 h4 G8 M+ s7 @
  
2 d7 y& ?- p( n       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
% O  }1 z* X* z5 i+ _* F) L    9 N9 ~* r) h$ n$ e+ ]
    5、问:装B吧!这不是XXX或YYY修改的吗?
& B5 J1 c- D, l& B     
; i9 H* ]' `; W. J$ w       答:我就是传说中最美女黑客.我怕谁?
2 M2 ~5 m* w6 X) P* y. |+ x5 L# V7 B6 Y% y( o4 x
   & _" X/ h0 Q8 _9 z% Y* H$ G& F
      3 r( b( H1 D3 k1 O! h4 f5 S

0 C2 P; y* p# i7 h4 E注:! I' n; ]* _- W! U" p% C  z1 Y  {
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)3 z8 @( X9 j6 E& C* s7 p! U
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真.., S" k; I4 P0 I. ~; s3 U
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................' [$ r# ^+ d* S1 h0 O( }
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表