找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 3315|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
( z' c; Y1 @6 R3 V! \: i2 p. i) G; N' U! T0 L7 e; p
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a214 O; {5 x+ D, D8 n$ {
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
1 G0 t3 f! o* r  g- k& t" i    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
$ Z9 O- l- A' O& F; t    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用2 k. }+ c# W  e- w$ v9 e0 E( O6 [+ Y
    ..\Video\OracleScanVideo.exe 演示过程
( |& X2 ]$ i3 b; ~" d+ a& p2 i/ b
功能:! n6 y- @" X5 r, o5 S8 h: J
    1、自动获取Oracle Sid/ o* }2 Q' G% O! Y9 p5 a, w
    2、利用常见或默认账号口令登陆 (accounts.txt)
6 t) A( A- N. ^" p. E; K    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
6 w! _, i2 u& `6 Y$ S) R8 w# V! e    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
; I; N2 {- B  w: {, n    5、自动划分WINDOWS、LINUX
: I$ ]# q% o2 ~6 G9 U0 @    6、自动保存日记
( t/ u9 ~2 g7 k, O1 F2 g# [' S5 ~2 ]
使用:
8 I4 P( p  Q2 H8 j% `    1、请安装Oracle客户端(扫描器要利用Oracle环境)
1 U$ u& x% g% Q+ m2 S3 x( M" Q    2、利用OracleScan.exe获取有权限的账号与口令
9 W2 `$ D, _5 Z8 M0 Y0 P6 r. _    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
0 c9 r% Y7 ^% L5 Q: a. K* W( e
4 y7 J! @1 D8 Z4 ]8 U& ~! p! n* n/ [常见问题:
+ y# L* `5 I; _' \  Z( F- _7 z; {8 {/ u" p0 E
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)( E+ n5 @0 R4 J. }2 T
. B3 H8 y! u; @/ U0 U6 B4 L
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)5 `. h2 Y3 R$ u' N
      $ R) `  Z( N! ~( R+ t1 S
    2、问:是LINUX该怎么办?
/ K+ q8 u- I  Y  O     
/ G0 {  A: t9 @5 c7 E       答:这个我也不清楚。会的话教我吧7 ?7 ]/ l% \$ u' d: q
# k5 M" ~8 \" C: |2 P) |
    3、问:为什么破不了ORACLE PASSWORD HASH?, R9 ?4 z* E& R' h3 Z8 P
        A( v9 S2 A' a3 Y9 l
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.6 S' K5 D5 k; ]) n* U, _1 P# j" M6 L
   * L! f: {1 \4 L
    4、问:为什么有这么多BUG?
' v! w& z8 D0 X/ H2 {+ g  
8 ?6 ]! ]( y  C' p       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言* C1 a7 L9 }+ {
   
- `4 U1 A: R+ y    5、问:装B吧!这不是XXX或YYY修改的吗?) F# n8 H% ^  e9 [
     
7 k& q' Z& O" j! V( G3 X* X       答:我就是传说中最美女黑客.我怕谁?* C  D% I% h& q9 T. q5 n7 [- H
" `" W$ v" d4 h9 l! M- r+ \% e+ W
   ! d* q- ^$ }0 K: h/ p! i, U
      1 w; _# d' @+ o/ W

9 S& _' E( J7 P) m4 p9 i注:! ]' K: S( f9 d( c3 I! \
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)& @% q' x0 N% S
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..' V0 h7 W* L- b# _! g
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
( }3 ?9 b- s3 y$ a! D
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表