oracle扫描提权工具+演示

admin

http://pan.baidu.com/share/link? ... 6&uk=2418714637
# Q: I4 U1 Z4 h- T1 M  M+ f
& o; v1 G6 P9 |# J1 F9 M..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
    ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码)
5 u% j+ @3 q9 A, X! i8 O/ W6 i4 u    ..\OrcleScan\passwords.txt  密码字典(破解HASH用)
! ?5 Q, L9 U1 n/ S$ p) L' n# |# l    ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
$ F5 t& o6 X. y0 G    ..\Video\OracleScanVideo.exe 演示过程

8 I# E2 y1 e/ v! c+ y9 L  P功能:
    1、自动获取Oracle Sid
6 a: h& N! r' k8 r* F8 m    2、利用常见或默认账号口令登陆 (accounts.txt)
" x, E/ G% }  d+ }$ j    3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
    4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
    5、自动划分WINDOWS、LINUX
5 J/ b! [9 s  G$ b2 i' I- ^    6、自动保存日记
' b4 r/ }  x- {" @% r2 Y' z1 e
* E; `. S; n  _2 u* _3 x使用：
    1、请安装Oracle客户端(扫描器要利用Oracle环境)
    2、利用OracleScan.exe获取有权限的账号与口令
( `. Y0 I0 A( F8 d1 o* t" u    3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
0 q' A7 c$ @! j5 l
常见问题:
( z: U8 _! w% Y: s3 A  I
    1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
6 e- z3 R. l! {+ t! k
% {" `% A5 Q: ~3 V" q       答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)
+ i- T/ H* c/ u; k. G* r      
    2、问:是LINUX该怎么办?
  |( W) ]- U1 H1 j( ~* Y/ Y" v     
       答:这个我也不清楚。会的话教我吧
. Q: `' W0 H4 n2 f( J
7 |, a( k  ]8 P& ?- ]% h& R- _    3、问:为什么破不了ORACLE PASSWORD HASH?
      
8 s0 B5 h3 t: G) U4 ^       答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
0 i. J5 R+ C) G! H( ^   
    4、问:为什么有这么多BUG?
  
       答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
' J1 [2 o3 r( L2 N   
" a! h9 X' Y% }. P8 n4 v    5、问:装B吧!这不是XXX或YYY修改的吗？
7 x) Y6 r$ q& E& l9 ^# e2 F     
       答:我就是传说中最美女黑客.我怕谁?

   
8 K5 F" S, d9 K  Y      

注:
* X+ z  W9 d' Y5 o( K) Z3 X7 R9 o    感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
: p" }: I- z# W/ `    曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..
1 E& J. L" `5 W: d9 Q    程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
3 {- D9 M% a9 y2 V' [) N) Z