找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 3019|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637% K" S) D" s1 C5 h

# ~' Q4 ~( \: |3 r. p..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21! x3 z9 E; r7 @2 V+ O) t  y. p9 e# _
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
, ]! s6 E4 k/ q# ?' d$ S    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
* x2 \% N" m! ~% F) O& J    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用' y2 G7 I& S* p( c' U- k$ o
    ..\Video\OracleScanVideo.exe 演示过程
! i* ]9 H: K6 C. C- S
9 I: J( G7 A+ K3 m; d! C功能:9 g- i, w/ D1 w) m1 l$ F2 g9 o
    1、自动获取Oracle Sid
& [. I# p  z) F    2、利用常见或默认账号口令登陆 (accounts.txt)
: P& N. Z) r9 n8 _    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
9 }8 ?; P/ l1 s- }; U8 ?4 G    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
5 k) g" M! |, B1 c) h6 a- i8 H    5、自动划分WINDOWS、LINUX# D& y1 f; x/ y6 l" y. _6 ^2 j
    6、自动保存日记) e" M* S2 J( u' K, l; F4 [+ m

# l, a8 \# _3 \, R使用:0 d; j9 _1 t1 G; d
    1、请安装Oracle客户端(扫描器要利用Oracle环境)) M7 R- V& E! W( q  w; X
    2、利用OracleScan.exe获取有权限的账号与口令0 L0 F5 l  \' }2 q5 x
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 ' Z$ Z6 W; S* }% ~% T& R- W

5 |# B/ I; c3 R: x+ |, B  Z! t常见问题:
0 z" k9 c) w+ F6 t
1 j- O/ {" A$ q" n( n    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
0 W8 b4 ]" `8 ?: g+ S9 a4 `$ q+ k5 j9 Q0 k& I/ V
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟), ^6 M  V# p6 O9 e$ i, Z) B
        @8 Z. r9 P* p4 J* {. N6 R
    2、问:是LINUX该怎么办?# L/ V6 ]9 ~2 R
     $ U/ ~! c" \- o& Z& G" O. G
       答:这个我也不清楚。会的话教我吧8 I  T3 t7 J! H. W' `6 b

" y; j4 M. K+ d    3、问:为什么破不了ORACLE PASSWORD HASH?/ D4 b, Q9 g6 d7 C! x$ u
      
/ e1 ^, i0 f" i" |1 g9 @       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
" l5 K( e- O) y; Y. E, j7 Z   " ~! ?. q9 W1 ?* x$ P
    4、问:为什么有这么多BUG?
6 n+ _' K+ c7 B3 U' d; d  ! V7 h4 g3 K2 M) c* A
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言& \1 |, k% Y8 @" p
    ! i6 `0 e% {) r: Y# K
    5、问:装B吧!这不是XXX或YYY修改的吗?
$ @- Q. Y$ b2 ]# o" L: x     
1 j+ Z1 I; B0 P) y       答:我就是传说中最美女黑客.我怕谁?# K& }8 |" U; {8 B6 v( ]' C* c, A

' g/ j, ~' G6 N% H: |8 n! z   
3 b+ D6 z0 m. R      8 ]- Y4 W" z- L* m( F

8 i8 R" v( E& k2 e7 u" O注:1 S, n) U" \  h, X1 b* Z" ^- E/ Q
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)8 q- }2 J& {( g
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
; u# Z' w. @, u3 z$ \    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................7 }2 t" g% k- g3 l7 }
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表