oracle 官网邮箱和密码是什么,我是如何进入21cn内网的(可能获取用户邮箱密码)...

最新推荐文章于 2022-03-24 13:57:41 发布
最新推荐文章于 2022-03-24 13:57:41 发布
阅读量501 收藏
点赞数
文章标签: oracle 官网邮箱和密码是什么

简单的来说还是st2的远程执行。为什么没有修复,我感到很奇怪。漏洞地址是:http://corp.21cn.com/index_cloud.shtml我还是先弹回来的。

0f209e0f9ac8160d82553c2e3268ef59.png

权限直接是root哦。然后传了webshell ,找数据库连接信息方便点。

891f2e0a06d782c2ede8c6381c58b2f2.png

后来终于找到了。DRIVER_CLASS=oracle.jdbc.driver.OracleDriverUSER_NAME=******PASS_WORD=*********(这里我打个码)JDBC_URL=jdbc:oracle:thin:****/*************@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=*******)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=1**********)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=hermesdb)))

e8c0526a302e28198c482aada0a2625b.png

b3d25ae6ea3cde8a4bf264777e04f839.png

我随便找了一个用户的密码破了下,还要花1毛钱 才能破。然后就进来了

e64cffc617f5f9770a7b31925b9f57ed.png

既然是root。我用nmap扫了下内网,开ssh的机器挺多的。

cc46dcbe32edbed8a77f6ecec310076e.png

那就装个后门记录下管理员的密码吧。于是我等了大概4天,功夫不负有心人,终于等到他上线了。于是我抓到了root的密码。

ef5ffc48ce6c32d07b713ce10c6e532e.png

貌似管理员都喜欢用同样的密码吧。21cn也不例外呢。我试着登了2台,都顺利登上。哈哈。这是10.27.10.19. 本机是18.

2dc6adfec35cafccc14c66dadfa74cd0.png

这是10.27.10.20

98b5066ceaa8cc2ee33131de0befdc18.png

这是10.27.10.20的WEB配置信息。

2f0e0b0566f60ea219be51ce48261b0d.png

看来使用了负载均衡。

d9d6834edaa1a4533293cfcc06d9bfae.png

好了。我估计想继续渗透的话 太容易了。

weixin_39996096
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本.sql
10-22
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本,登陆数据库用户,先执行生成密钥函数,然后执行更新脚本即可.
oracle账户注册和登录
qq_43627882的博客
08-03 6409
今天突然想登录一下之前的oracle账号发现登录不了,就想重新注册一个账号,发现新注册的账号密码无法登录上去。下面是解决办法过程: oracle账户注册: 1.进入oracle官网 2.点击注册 3.填写注册信息,点击注册。会发送一封邮件到注册时填写的邮箱地址(也是后面登录oracle账户的用户名) 3.根据邮件验证邮箱地址 4.提示创建成功即可 oracle账户登录: 1.到oracle官网点击登录,直接使用前面注册的邮箱地址(即用户名)和密码登录,会提示oracle用户名/密码无用,反正就是登陆不上去
电信邮箱(@21cn.com):邮箱登录密码直接登录
kissradish的博客
03-24 1万+
如何在第三方邮箱登录21cn邮箱?电信21cn邮箱已默认开启“IMAP/SMTP服务”,用户无需任何操作即可直接登录。
Oracle官网 账号及密码
weixin_39990804的博客
12-06 3万+
目前官网下载低于jdk1.8版本,需要登陆; 下面是网友提供的账号及密码,亲测有效。 Oracle Account:2696671285@qq.com Oracle Password:Oracle123 Oracle Account:541509124@qq.com Oracle Password:LR4ever.1314 ...
2020无人用的邮箱密码大全_qq邮箱账号格式 qq邮箱格式怎么写
热门推荐
weixin_39713763的博客
11-26 4万+
1、打开百度输入qq邮箱,点击进入官网2、输入qq号和密码并登录3、接着点击qq邮箱界面上方的设置4、在设置界面中选择第二个“帐户”选项5、可以看到一共可以设置三个不同的QQ邮箱账号,但都隶属于一个邮箱,一般默认的QQ邮箱账号就是你的QQ号码@qq.com6、英文邮箱账号需要自己设置,可以是纯英文,也可以是英文加数字,当然含有特殊字符也可以,邮箱后缀还是@qq.com7、Foxmail邮...
ORACLE 专用下载邮箱
ccnfan的专栏
05-25 827
      下载专用:       账号: oracleasshole@163.com 密码oracle123ORACLE
Oracle.ManagedDataAccess.dll.rar
10-09
Oracle.ManagedDataAccess.dll是Oracle公司为.NET开发者提供的一个托管数据访问组件,它允许C#等.NET语言的应用程序直接与Oracle数据库进行交互,无需依赖传统的Oracle客户端软件。这个RAR压缩包包含了两个不同版本...
Oracle默认密码及修改密码.docx
最新发布
09-06
2. **查看当前用户密码**:执行`select username, password from dba_users;`查询以确认用户信息。 3. **修改密码**:使用`alter user <username> identified by ;`命令,如`alter user system identified by ...
修改oracle用户密码永不过期.doc
09-16
设置、修改oracle用户密码永不过期的处理方法。亲测有效。
解锁用户、重置oracle密码.zip
01-08
Oracle数据库管理中,解锁用户和重置密码是常见的运维任务,主要涉及到对数据库用户的权限管理和安全性控制。本文将详细讲解这两个操作,并提供相关的实践步骤。 首先,让我们了解Oracle数据库中的用户账户。...
破解自己邮箱密码
12-24
破解专用的 自己的网络忘记了破解专用的
Oracle网站用户密码设置要求
bdn_nbd的博客
09-04 9400
You would have received this message, as your password is not meeting the required security policies. Your Password must be:- Alphanumeric A minimum of 8 characters Must include lower and upper case letters It must have one number. Not match or contain pa
发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户密码...
weixin_30530523的博客
03-03 807
1,邮箱找回密码的验证码基本上没有什么任用,是直接写在cooke中的。可以直接从cookie中读取。 2,有密保的邮箱 ,密保答案写在页面源代码中。查看源代码就可以直接看到答案,从页修改密码。 过程: 1,选择通过密保问题找回密保 http://passport.21cn.com/getBackPwd_index.jsp?types=2 注:验证码是直接...
21cn企业邮箱服务器端口号,21cn企业邮箱手机客户端设置--Android
weixin_36199116的博客
07-30 3455
Android用户可通过Android自带客户端,浏览器以及下载21CN手机邮三种方式访问21CN企业邮箱客户端设置:谷歌Android操作系统除了有GMail外还包含了一个强大的E-Mail电子邮件客户端,支持POP3和IMAP协议。在做Android邮件客户端设置前请确保您的手机已连通了无线或有线网络。1、进入Android操作系统的应用程序界面,找到Email图标,如下图所示:2、首次进入需...
Oracle账号密码,亲测有效
qq_38592706的博客
12-04 753
来源微信公众号:Java3Y 原文地址1 原原文地址2 今天亲测有效 账号:liwei@xiaostudy.com 密码OracleTest1234
21cn邮箱服务器端,21CN 免费邮箱常见问题
weixin_42389030的博客
07-30 4101
Q: 为什么发送邮件时出现超时的提示,该怎么办?A: 如果您2小时没有对邮箱进行任何功能操作(例如发邮件、收邮件、附件等),系统会提示超时!如果还需要使用邮箱,必须重新登录。当你需要发一封很长的信,最好使用WORD写好后复制到邮箱中,或以附件的形式发送。如果您的附件超过1M,请先用压缩软件(如WINZIP)对附件进行压缩。如果您压缩后的附件超过4M,您最好先将它拆分成几个部分再上传、发送。Q: 用...
新安装oracle11g忘记用户名和密码怎么办?
nicole8286的专栏
05-18 8725
新安装Oracle 11g,不料没记住安装时的用户名和密码。   不用担心,打开sqlplus。   按如下步骤,新建一个登陆用户:   第一步:以sys登陆  sys/密码 as sysdba  此处的密码任意字符都能登陆上。   sys/manager as sysdba   登陆成功后就可以创建新用户了。   第二步:   创建用户   语法:   CRE
登录oracle的几种方法
echo_bright_的博客
06-12 3万+
1、在oracle服务端登录oracle的方法 oracle的登录工具是sqlplus。安装了oracle服务端,默认是会将服务端和客户端的登录工具sqlplus都安装的。 (1)管理员登录 $ sqlplus / as sysdba 在这里不需要输入密码,因为在安装oracle时,oracle的管理员用于就是当前登录的用户。 (2)scott用户登录 $ sqlplus sc...
laravel实现发送qq邮件
weixin_30410999的博客
09-29 100
首先修改config/mail.php 'from' => [ 'address' => 'hello@example.com', 'name' => 'Example', ], 修改为: 'from' => [ 'address' => '527844046@qq.com', ...
RHEL5.4安装Oracle 10.2.0.4详细步骤
`useradd`命令用于创建用户,`passwd`命令用于设置密码,`mkdir`用于创建Oracle软件和数据文件存放目录,而`chown`则用于更改目录的所有者和所属组,确保`oracle`用户对`/oracle`目录有适当的访问权限。 1. **系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值