oracle扫描提权工具+演示

admin

http://pan.baidu.com/share/link? ... 6&uk=2418714637
7 j& T' U3 d  W* ]& U3 b- T8 L
..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
8 L; G" k- _9 r  B% [1 S    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
, d% D" ?. i7 D. ]. u7 o: q* n    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
4 B  i) Z2 r7 i5 H) t" P, r# e    ..\Video\OracleScanVideo.exe 演示过程
6 m/ [6 O7 `9 u
功能:
) A. v. m# E7 t/ a, [    1、自动获取Oracle Sid
    2、利用常见或默认账号口令登陆 (accounts.txt)
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
    5、自动划分WINDOWS、LINUX
    6、自动保存日记
" ~1 Q, V: j( y% v+ ~3 t$ Z
2 o$ ^' }' ~% @+ [9 J3 O使用：
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
$ L  y) t2 C) ^6 @6 y    2、利用OracleScan.exe获取有权限的账号与口令
& X/ g7 s- {# n) ?    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤

4 d/ r* K1 j) d, E* K常见问题:

    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)

) h& z8 A0 a) Y       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
- Y% [7 x$ y- o- _( F      
* V* \2 Z# s5 D( p& Y    2、问:是LINUX该怎么办?
- M: ~0 Y* q  F8 ~, [; _( C     
6 a" [( g$ w# I6 s       答:这个我也不清楚。会的话教我吧
* v4 N" I; \, Y- [& }7 |; n
, i, m& e- U+ E$ m5 L    3、问:为什么破不了ORACLE PASSWORD HASH?
& V6 f/ M: Z3 _      
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
: v$ x0 c, w3 W- H7 f+ n% s   
) W) o+ p- ]; L3 P    4、问:为什么有这么多BUG?
  
$ _& j% A( v' j$ m- _       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
3 x3 E1 @3 S& ^0 r4 _   
    5、问:装B吧!这不是XXX或YYY修改的吗？
( A3 A) X) |6 p% d; s( f: _) g  ]/ q     
       答:我就是传说中最美女黑客.我怕谁?
$ L6 ^: l" i- z' i4 @
# ~2 P+ J/ w5 {   
: a7 l% \2 D% m" d6 ?! ]      

: C* o# ^7 q% c, z+ m* j注:
( ^2 H' g& Z' D& u0 ~9 I) N! _$ j    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
3 u  G% L3 I- r7 K! H6 X4 S+ g& W    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
+ A7 u2 V# e* `0 i/ Y/ ^5 K    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................