ORACLE提权

最新推荐文章于 2024-08-04 15:21:59 发布
最新推荐文章于 2024-08-04 15:21:59 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 源代码 文章标签: oracle cmd command buffer library exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiyoubei513/article/details/4009377
版权

呵呵,今天学校一哥们儿找到我说是有十万火急的事,原来是他的地盘被别人“非法闯入”了,于是去他的网站看了一下,没发现什么能够可以利用的漏洞,并且后台也被他删了,呵呵,正当我在嘲笑他,是人品的问题时,随手用流光扫了一下端口,发现数据库是ORACLE(开了1521端口),于是打开监听器LSNRCTL,然后set current_listener IP连了一下,用version命令看了一下,竟然是oracle 9i, 遂继续看了一下服务,很顺利,没有验证,直接拿到服务名,这时我才恍然大悟,“入侵者”可能是这样搞定网站的,直接打开SQLPlus,敲入connect dbsnmp/dbsnmp@服务名,竟然连上了,用select distinct a.name from sys.user$ a,sys.sysauth$ b where a.user#=b.grantee# and b.privilege#=4;看了一下DBA,天哪,帐户密码竟然一样,这样就可以通过ORACLE来执行OS命令,进而拿下操作系统,随手连了一下3389,竟然是win2003,至此,问题的根源已经找到,oracle 下默认帐户密码没有修改,而且最要命的就是那个dbsnmp账户,特别是对于oracle 9i,安装时是不提示修改默认密码的,他虽然不是DBA,但却可以通过它看道很多要命的信息,sys,system的hash可以轻松得到,这样随便找个彩虹表,很快就可以搞定hash,进而拿下最高权限!接下来,才是重头戏,利用oracle提权,总的来说&

最低0.47元/天 解锁文章
heiyoubei513
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第79篇:记一次Oracle注入漏洞提权的艰难过程
ABC_123的博客
10-28 1815
Part1 前言大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。注:本篇文章中的一些说法可能与其它文章不一样...
预防oracle的漏洞及其提权
keyboard专栏
04-23 534
防止Oracle数据库的漏洞及其潜在的权限提升,需要实施一系列综合的安全措施。这些措施不仅涉及技术配置,还包括过程管理和持续的安全评估。
Oracle数据库漏洞与提权防护:守护企业数据安全的指南
2401_84968371的博客
05-17 416
通过本文的详细讲解和实例演示,我们可以看到Oracle数据库漏洞的预防及其提权防护策略在保障企业数据安全方面的重要性。合理配置Oracle数据库的安全策略,可以降低数据库被攻击的风险。随着技术的不断进步,我们有理由相信,Oracle数据库的安全防护技术将在未来发挥更大的作用,为企业和组织提供更加高效和便捷的数据安全保障。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
Oracle提权
YouthBelief的博客
12-19 2863
三种方式 1.普通用户模式: 拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令 2.DBA用户模式:(自动化工具) sqlmap --is-dba 测试是否是dba权限 拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行测试 3.注入提升模式:(sqlmap) 拥有一个oracle注入点,可以通过注入点执行系统命令,此种模式没有实现回显,需要自己验证。 三种方式的提权工具 ...
oracle提权sysdb a,oracle盲注报错语句和oracle提权语句汇总[Oracle防范]
weixin_42128315的博客
04-06 258
赞助商链接本文“oracle盲注报错语句和oracle提权语句汇总[Oracle防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:and (select SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES(‘FOO’,'BAR’,'DBMS_OUTPUT”.PU...
权限提升-mssql-oracle提权随笔
告白的博客
09-07 765
0x00 mssql提权方式简介 1)
Oracle 提权
bylfsj的博客
10-14 611
1.利用JAVA运行子流命令 2.普通账户权限提升 经典漏洞--------- 3.写入webshell
ORACLE linux提权,Linux提权
weixin_42503645的博客
04-04 483
上一次提权提到了内核漏洞本地提权,SUID提权,但是在面对复杂的服务器环境时需要了解更多的提权方法。上次在ny护网的时候搞到了一台Linux服务器的低权限oracle账号,然后尝试提权成功,所以有了这篇文章。低内核版本提权发行版本是rhel5.5内核版本是比较低的 2.6.18,但是脏牛漏洞是对内核版本大于2.6.22可以利用,所以我们可以利用tmp目录权限、suid 权限和C语言使普通帐号提权为...
oracle数据库注入提权,Oracle数据库之Oracle 提权笔记
weixin_29268331的博客
04-02 386
本文主要向大家介绍了Oracle数据库之Oracle 提权笔记,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。PART3代码/命令执行:http://www.tuicool.com/articles/A3Yzaqhttps://www.notsosecure.com/hacking-oracle-11g/犀利的oracle注入技术http://www.jb51....
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 448
提权 - MSSQL/Oracle数据库
oracle提权工具-oracleShell.zip
05-04
"Oracle提权工具"是指那些可以帮助攻击者或者安全研究人员在Oracle环境中提升权限的工具,通常用于测试数据库的安全性。OracleShell是一个典型的例子,它是Java编写的,包含在名为`oracleShell.jar`的压缩包文件中。...
附:liux oracle提权的小技巧.txt
07-18
根据提供的文件信息,本文将详细解析“liux oracle提权的小技巧”中涉及的关键知识点,主要包括Oracle数据库中的提权操作及具体的实现方法。 ### 一、Oracle提权基础概念 在Oracle数据库环境中,“提权”通常指的...
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问...
ORACLE直连数据库注入提权详解.pdf
07-03
### ORACLE直连数据库注入提权详解 #### ORACLE数据库简介 ORACLE是一款基于高级结构化查询语言(SQL)的大型关系型数据库管理系统。它利用SQL作为其主要的数据管理语言,该语言支持数据定义、数据操作(包括查询)...
oracle注入utl_http方法.doc
07-18
Oracle 注入 utl_http 方法 Oracle 注入 utl_http 方法是指攻击者使用...4. 更新补丁:及时更新补丁,可以修复 Oracle 数据库中的缺陷。 UTL_HTTP 方法是一种危险的攻击方法,需要采取有效的防御措施来保护系统安全。
3.达梦数据库基础运维管理
最新发布
aboy12580520的博客
08-04 601
本篇博客为上一篇博客的进阶版,主要针对常规达梦数据库的基本管理上面。
sftp做成一个池子
RT_0114的博客
08-02 412
sftp:mft:pool:生产sftp连接,获取上一步定义好的属性实现三个方法,create方法创建连接import comtry {throw new RuntimeException("连接sfpt失败" , e);} }try {throw new RuntimeException("连接sfpt失败" , e);
人大金仓(Kingbase)数据库高阶函数详解
微笑听雨
08-03 1407
本文深入探讨了人大金仓(Kingbase)数据库中的高阶函数,包括递归查询、数学函数、集合操作符、字符串函数、JSON 函数、时间函数、聚合函数、地理空间函数和窗口函数。每种函数的介绍都配备了详细的示例和解释,以展示其实际应用和操作细节。这些高阶函数不仅扩展了数据处理的能力,还使得复杂的数据分析和操作变得更加高效和灵活。通过掌握这些函数,开发者能够更好地处理层级数据、进行数学运算、操作字符串和JSON数据、处理时间信息、执行聚合分析、处理地理空间数据,以及利用窗口函数进行高级统计分析。
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。 在提权过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户的权限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过权限限制,获得更高级别的访问权限。 4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。 为了防止数据库提权攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户的权限,并按照最小权限原则授予用户所需的权限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值