继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

Oracle 10g版本SCOTT用户提升DBA权限实战图文!

PIPIONE
关注TA
已关注
手记 1097
粉丝 147
获赞 702


Oracle 10g版本SCOTT用户提升DBA权限

作者:Vic (转载请保持文章完整性)

新浪:http://weibo.com/2052543207/profile

51CTO:http://niuzu.blog.51cto.com/

某天,碰到一台india的ORACLE服务器,从远程桌面可以知道,这又是一台域控下的工作机。

检测ORACLE用户得到下列结果:

[-] Loading services/sids from service file

[-] Checking sid (ORCL) for common passwords

[-] Account SCOTT/TIGER found

[-] Enumerating system accounts for SID (ORCL)

[-] Succesfully enumerated 24 accounts

[-] Checking user supplied passwords against sid (ORCL)

[-] Checking user supplied dictionary

[-] Account TKELLY/TKELLY found

[-] Account WEBSCANET1/WEBSCANET1 found

[-] Account MDDATA/MDDATA is locked

[-] Account MDSYS/MDSYS is locked

[-] Account SI_INFORMTN_SCHEMA/SI_INFORMTN_SCHEMA is locked

[-] Account ORDPLUGINS/ORDPLUGINS is locked

[-] Account ORDSYS/ORDSYS is locked

[-] Account OLAPSYS/OLAPSYS is locked

[-] Account XDB/XDB is locked

[-] Account CTXSYS/CTXSYS is locked

[-] Account EXFSYS/EXFSYS is locked

[-] Account WMSYS/WMSYS is locked

[-] Account TSMSYS/TSMSYS is locked

[-] Account DMSYS/DMSYS is locked

[-] Account DIP/DIP is locked

[-] Account OUTLN/OUTLN is locked

有3个用户可以连接,其他都LOCKED了。分别用三个用户登陆检查,数据库版本是10.2.0.1.0

3个用户都不是DBA权限,

不能调用JAVA,就创建不了WINDOWS系统用户,登陆不了远程桌面。缕了下思路,决定先用TKELLY连接数据库,看什么情况再说。数据库里有个USERMASTER的表,

看字面意思是放管理员信息的,打开看看,果然就是

但密码是经过40位MD5加密的,然后发帖求破解,未果。。。

那就只有看能否通过ORACLE注入来提升DBA权限。因为10G以上的版本提升权限都很艰难,不象8I或9I版本相对容易些,于是网上查找了近10种方法:

SQL Injection in SYS.LT.COMPRESSWORKSPACETREE 

SQL Injection in MDSYS.SDO_TOPO_DROP_FTBL 

SQL Injection in SYS.LT.COMPRESSWORKSPACETREE 

SQL Injection in SYS.LT.MERGEWORKSPACE 

SQL Injection in SYS.LT.REMOVEWORKSPACE  

Buffer Overflow in xdb_xdb_pitrig_pkg  

PLSQL Injection in xdb_xdb_pitrig_pkg  

PLSQL Injection in pitrig_truncate

以上方法全部失败,这中间的艰辛,只有实际操作过的童鞋明白,谁试谁知道啊。。。我都接近崩溃边缘。。。看着还剩几条语句,就继续下去,

当试到SQL Injection in SYS.LT.FINDRICSET with IDS Evasion 时

提示成功了,赶紧查看SCOTT用户,OK,有DBA了。

最艰难的关口终于通过了,接着调用JAVA运行指令

创建系统测试用户TEST,并加入管理员组

这样就顺利登陆远程桌面了

用NET VIEW查看,工作组内有多台主机。

至于如何渗透,以前的博文已写过,这里就不再重复。测试完毕,退出桌面,在ORACLE命令行下,删除刚才创建的TEST用户。

结束了这次ORACLE 10G版本的提升DBA测试。

©著作权归作者所有:来自51CTO博客作者enables的原创作品,如需转载,请注明出处,否则将追究法律责任

Oracle职场提升权限原创作品


打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP