找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2165|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
6 h1 u( ]7 x* B, ?. T) T; t* @2 O( d4 I2 A
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21( g. k# q7 o+ c5 d; `% [& d6 l3 g6 O
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)7 h! W2 n. G! ?; }0 j8 ?
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)/ W; p+ ], t9 L2 L1 [) }) n6 e0 a8 r
    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
3 F- x4 H9 d) u1 B2 L( @    ..\Video\OracleScanVideo.exe 演示过程
# I* C/ F- Y5 E# m% Z
' `" U" v' W! x. z# B: P/ w& e" c7 ]功能:: m/ \+ G" Q8 F1 T: F4 O
    1、自动获取Oracle Sid
# Z+ G5 v2 t- q7 d$ Q/ q# ^) f$ }    2、利用常见或默认账号口令登陆 (accounts.txt)& F0 `9 z: U$ Q
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
  T  b+ p1 i- I  B3 A# H* y8 @    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
3 O/ ~6 N) p9 x, O7 {5 T    5、自动划分WINDOWS、LINUX) L5 t) A, \/ B( p& i8 t4 \
    6、自动保存日记
0 e$ s" O/ R% _0 K5 K2 q- ]
3 i8 ^( W; W: M9 U" g; I使用:
: t& m5 J' ^  ?; \3 S: B    1、请安装Oracle客户端(扫描器要利用Oracle环境)
9 ~$ W$ U- q6 F8 X/ M    2、利用OracleScan.exe获取有权限的账号与口令
4 r, ]: m# l" [" y/ [    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
: P2 \* [) K4 K; g: w& O1 w
) R& N5 t  i  Q' u+ w% ~常见问题:2 J9 \( T/ ]; D( A
6 I0 C6 C4 Q  E4 A% T
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)& i4 D, `+ H8 X

( [8 v% o( V  \       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)+ ?0 [1 j! W, g% V' {* j5 \
      
+ _" f8 ]/ o& b$ L1 s* P    2、问:是LINUX该怎么办?
3 j' U4 O; Q) q# p& Z& D  @     
% |% E1 v( q" E6 x' f) }" p. |       答:这个我也不清楚。会的话教我吧6 P9 N2 `1 S! Q, m

- D, E9 X2 k1 \, O: ]    3、问:为什么破不了ORACLE PASSWORD HASH?! y) a  _) q' q  Q% g7 c
      
" @* h( }8 d2 n" q8 _       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
9 b0 Y, U$ F! B% c" o   1 v6 v2 r9 U8 {$ m; `& s
    4、问:为什么有这么多BUG?
/ Z7 D3 Y( E( }) r  6 A8 h* t" y0 g9 o1 G7 ~
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言; v) S+ L$ }! i) r  B7 J
   
4 m/ T4 x( L3 U$ w& s: f    5、问:装B吧!这不是XXX或YYY修改的吗?9 P9 S8 i+ _" }
     ( p8 X1 M9 a2 [9 A, f, |3 {( b
       答:我就是传说中最美女黑客.我怕谁?* g2 l/ H3 Y4 q4 S) W# J6 R. L5 h
; {: @% i$ P5 c3 m( k7 }
   . L+ d/ X, ~( x" w. }; e3 \
      4 y6 L9 Q5 n  a2 ]) W: B2 ~7 n1 Y
( K! h8 f( `& s  U2 M" v( I7 D
注:
( C$ v; u, j/ _2 \( T6 U    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)7 N- e: f% S$ ]& F% Q
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真.., y, r1 U, z2 H
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................+ T, e% X) j9 ^' {! j- l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表