Oracle提权

最新推荐文章于 2023-10-28 13:41:34 发布
最新推荐文章于 2023-10-28 13:41:34 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 数据库 提权 文章标签: oracle dba 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122027171
版权

三种方式
1.普通用户模式:
拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令

2.DBA用户模式:(自动化工具)
sqlmap --is-dba 测试是否是dba权限
拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行测试

3.注入提升模式:(sqlmap)
拥有一个oracle注入点,可以通过注入点执行系统命令,此种模式没有实现回显,需要自己验证。

三种方式的提权工具
在这里插入图片描述

LuckyCharm~
关注
专栏目录
数据库手动注入到提权Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell)
墨痕诉清风的博客
07-24 635
Oracle类型判断PostgreSQL类型判断(特有的语法)
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 468
提权 - MSSQL/Oracle数据库
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限。
oracle提权工具-oracleShell.zip
05-04
oracle提权工具
第79篇:记一次Oracle注入漏洞提权的艰难过程
最新发布
ABC_123的博客
10-28 1840
Part1 前言大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。注:本篇文章中的一些说法可能与其它文章不一样...
java dbaResult_数据库—从注入到提权的全家桶套餐
weixin_29157493的博客
03-04 224
前言偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的偏少,作为完全免费开源的PostgreSQL,虽然也占据了榜单Top 4,但目前在国内碰到的几率也很小。 所以这次先重点研究一下Oracle与PostgreSQL这两种数据库从手注到提权的不同方式,避免...
ORACLE提权
FIGJAM
03-20 3644
呵呵,今天学校一哥们儿找到我说是有十万火急的事,原来是他的地盘被别人“非法闯入”了,于是去他的网站看了一下,没发现什么能够可以利用的漏洞,并且后台也被他删了,呵呵,正当我在嘲笑他,是人品的问题时,随手用流光扫了一下端口,发现数据库ORACLE(开了1521端口),于是打开监听器LSNRCTL,然后set current_listener IP连了一下,用version命令看了一下,竟然是orac
Oracle数据库提权(低权限提升至dba)
weixin_30642561的博客
04-23 436
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 说白了,如果我们用低权限用户去运行DBA权限用户创建的存储过程,我...
Oracle 提权
bylfsj的博客
10-14 619
1.利用JAVA运行子流命令 2.普通账户权限提升 经典漏洞--------- 3.写入webshell
ORACLE直连数据库注入提权详解.pdf
07-03
ORACLE直连数据库注入提权详解 linux和windows系统直连oracle数据库提权和修复详解
附:liux oracle提权的小技巧.txt
07-18
根据提供的文件信息,本文将详细解析“liux oracle提权的小技巧”中涉及的关键知识点,主要包括Oracle数据库中的提权操作及具体的实现方法。 ### 一、Oracle提权基础概念 在Oracle数据库环境中,“提权”通常指的...
Oracle数据库提权(dba权限执行系统命令)
weixin_30575309的博客
04-25 366
0x01 提权准备 这里我们先创建一个低权限的用户test SQL> conn sys/admin123@orcl as sysdba; 已连接。 SQL> create user test identified by test; 然后查看一下权限 SQL> select * from session_privs...
oracle数据库注入提权,Oracle数据库Oracle 提权笔记
weixin_29268331的博客
04-02 410
本文主要向大家介绍了Oracle数据库Oracle 提权笔记,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。PART3代码/命令执行:http://www.tuicool.com/articles/A3Yzaqhttps://www.notsosecure.com/hacking-oracle-11g/犀利的oracle注入技术http://www.jb51....
mssql&oracle数据库提权
m0_62207170的博客
03-19 1178
mssql&oracle数据库提权
oracle10g提权,[exploit] Oracle 10G 提权
weixin_33240862的博客
04-11 94
This is slightly modified version of: http://milw0rm.com/exploits/7677This is based on cursor injection and does not need create function privileges:DECLARED NUMBER;BEGIND := DBMS_SQL.OPEN_CURSOR;DBMS...
Oracle 给用户增加权限
墨初
03-16 2027
用超级管理员打开CMD(Window10 快捷命令为:Win+x过后在按a) 第一步:sqlplus /nolog 第二步:connect / as sysdba 第三步(可以省略):create user 用户identified by 密码; 第四步:grant connect, resource,unlimited tablespace,create tablespace,alter tablespace,drop tablespace,manage tablespace, create v.
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。 在提权过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户的权限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过权限限制,获得更高级别的访问权限。 4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。 为了防止数据库提权攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户的权限,并按照最小权限原则授予用户所需的权限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值