找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 oracle扫描提权工具+演示
返回列表 发新帖
查看: 2608|回复: 0
打印 上一主题 下一主题

oracle扫描提权工具+演示

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-7-13 19:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://pan.baidu.com/share/link? ... 6&uk=2418714637
# X+ n" M$ B: J$ U) X9 m% ~
2 F9 N4 B5 r# c# K4 w  w..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
* w2 M3 \4 B" Q( a/ u% o    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
0 v4 e0 {; J7 I/ r" @. a5 R    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
% R% m9 ~2 d& e; H. k2 d+ x3 y    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
: J& L( v  Z1 M: S  i    ..\Video\OracleScanVideo.exe 演示过程
/ U6 I! I; S: F* U; h$ N0 ]
+ |! s6 m2 _1 H* n8 ^- u8 w功能:7 T2 h* T2 P+ Y( ?/ l, G1 k1 d/ V
    1、自动获取Oracle Sid) U& _; T  z' ?, ]7 V7 s2 D
    2、利用常见或默认账号口令登陆 (accounts.txt)" X1 E+ }& `8 \- k/ \: A0 G* J
    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 : y( @9 |7 h9 `# j& C. b: H
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
# ~( Y) X" |' L* Z  ?( U    5、自动划分WINDOWS、LINUX$ l1 m: b% n/ R5 x' u! A: L! e' A$ d
    6、自动保存日记
" E4 Z. |2 x' b2 I, w( Y$ _4 {3 z, S4 k/ V
使用:9 {% E# Q1 H  v1 K, \
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
; F5 }8 T6 R: L# n6 {9 [    2、利用OracleScan.exe获取有权限的账号与口令0 f7 R1 U1 T( H* R1 m3 B
    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 ' b5 ^& _5 j% k, c! b# r
* A( Q. ^7 V* Y4 v+ x! D
常见问题:
; F- s: v; p" H/ \; E) U
* |: d0 S& Y  X  O    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)" S! T: p' }: Z. E0 |/ Q) w: i
! n: {1 _, M$ A
       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
8 B! e$ l! z: Z6 q: v+ Z      
$ I1 J  P  G8 i4 z; |; u9 a: a    2、问:是LINUX该怎么办?% U2 R$ I3 s  q) E: r! \' B- u
     ( r% g% Z  x: `( f
       答:这个我也不清楚。会的话教我吧8 c, i- l" \& j  ]2 s

5 g1 I+ g9 D0 ~: V9 `( C9 x) x8 h    3、问:为什么破不了ORACLE PASSWORD HASH?7 f, f2 F7 ?) b9 e5 ^+ J3 l
      + r0 u2 P- ^1 t. P2 N7 P. |5 G
       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.0 j, O6 @* G* U3 M& h: ]) p/ B' W, b
   , P: ~) Q/ Z# P3 [9 b1 m) G
    4、问:为什么有这么多BUG?7 {. e* C4 Z( K) b5 z6 j
  
; t1 a& B- U# N       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言7 i: U' W  r8 ^9 B) T
   
* g+ t5 \# }0 V  b    5、问:装B吧!这不是XXX或YYY修改的吗?/ {2 A- l- I& x" l4 w
     
3 \: J, P! Z7 Y5 \8 U# ?       答:我就是传说中最美女黑客.我怕谁?
5 d9 E9 \4 {# D& f2 V) ?% h9 J4 ]& g( k4 L0 t& L6 W
   
) @; s# h9 }) ?9 q' g      9 z2 m) P  ?4 k6 o
2 A  d% `% u1 }9 Z* l  }6 z
注:+ r* n0 o  o- f6 L7 R2 s; C/ v
    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)% F& Z, z/ g3 \! y5 b# L
    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..( B8 Z: m( L* q. S9 g
    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................' F* b6 T( F( c% d
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表