Oracle 注入不能出网时获得一个交互式 Shell

最新推荐文章于 2024-04-12 13:04:35 发布
最新推荐文章于 2024-04-12 13:04:35 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试 文章标签: Oracle 交互式 Shell

不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。

场景/问题
Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell?

反弹 Shell 的原理
一般在反弹 Shell 前,我们需要利用 nc 监听一个本地端口。然后在目标主机上启动一个 Shell 进程,并创建一个 socket 连接到之前 nc 监听的本地端口,将该 Shell 进程的 stdin 与 stdout 与 socket 的 stdin 与 stdout 做数据交互。

障碍
因数据库服务器无法出网,所以无法让数据库服务器利用 Socket 连回来。我们重新审视一下反弹 Shell 所需要的步骤:

本地监听端口
服务端启动 Shell 进程
服务端创建 Socket 连接连回本地的端口
服务端的 Shell 进程的 stdin & stdout 与 socket 连接的 stdin & stdout 做数据交换

第 3 步与第 4 步无法实现。 但是 Socket 只是用来做数据交换的,不通过这个反连的 Socket,也可以达到同样的数据交换的目的。

我的思路
对注入点的要求:可以回显数据。

说一下步骤,这也许不是最优的思路:
利用 Java 调用 mkfifo 在服务器上创建两个命名管道
commands,我们将利用注入点来将要执行的命令写入此管道,同时 shell 进程将从此管道读取命令并执行
output,shell 进程的所有输出将写入此管道,同时我们利用注入点从此管道内读取输出
利用 Java 在数据库服务器上启动 shell 进程,并用 Java 代码完成上面第 1 点提到的那些功能。
用一个自己写的脚本代替 nc,来处理客户端的事情

交换数据的通道由一个反连的 Socket 变成了 HTTP 的连接(注入点)。所以,这本质上应该算是一个正向的 Shell,随后利用 Python 将其提升为一个可交互的 Shell。

在写 PoC 的过程中,遇到了不少坑,印象最深的是不同的 Oracle 数据库连接,Java 运行环境是隔离的。

最后放一下 PoC 的图片
在这里插入图片描述
客户端 Python 脚本
在这里插入图片描述
原文由n1nty 提供
阅读原文

smzswei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle进行getshell
m0_55772907的博客
11-21 2438
getshell
Oracle数据库shell,shell调用Oracle数据库方法
weixin_36058866的博客
04-06 620
shell 调用Oracle数据库方法 addStudent(){ LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.log UID=$1 UNAME=$2 UAGE=$3 USEshell 调用Oracle数据库方法addStudent(){LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.logUID=$1UNAM...
干货 Oracle注入和漏洞利用姿势总结
最新发布
2401_84187635的博客
04-12 442
if ‘SMITH’ in res.text: # 为真,即判断正确的候的条件。(img-kmpW0H3S-1712898206497)](img-WvSzEJXT-1712898206497)](img-gC5fie7O-1712898206498)](img-lNMktoxz-1712898206498)]到想自学提升又不知道该从何学起的朋友,同减轻大家的负担。– 授予相关 Java 权限。– 撤销相关 Java 权限。– 发起 HTTP 请求。– 发起 DNS 请求。
Oracle注入 - 命令执行&Shell反弹
热门推荐
3569
05-07 1万+
https://www.t00ls.net/thread-45663-1-1.html0x01 Oracle安装CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源Centos6/7下静默安装oracle10g0x02 命令执行本文测试环境均为:CentOS Linux release 7.2.1511 (Core)Oracle Datab...
oracle低权限下获取shell
weixin_34355715的博客
07-21 130
转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<<ORACLE 建立数据文件WriteWebShell>>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code: crea...
oracle getshell,中国联通珠海某站SQL注入已getshell | wooyun-2015-0158792| WooYun.org
weixin_30120421的博客
04-16 653
[emailprotected]:~$ sudo sqlmap -u "**.**.**.**:8080/ctop/portal/portal_info.jsp?id=1" --os-shellsudo:/etc/sudoers.d/fruitywifi 属于用户 ID 1000,应为 0____ ___| |_____ ___ ___ {1.0-dev-nongit-20150922}|_ ...
sql注入攻击之sqlmap
06-10
更高级的用法包括使用`--os-shell`来获取操作系统级别的命令执行权限,以及使用`--sql-shell`进入数据库交互式SQL控制台。 在学习如何使用SQLMap,结合PPTX文件中的内容,你将能够深入理解其工作原理和实际操作...
K8 weblogic-CVE-2018-2628-getshell工具
07-13
5. **Shell控制**:一旦成功利用漏洞,getshell工具可以提供一个交互式shell,使测试人员能够远程执行命令,检查文件系统,甚至安装后门,以进一步评估系统安全性。 6. **安全响应**:对于企业而言,了解并及修复...
sqlmap.rar
08-02
例如,`--sql-shell`选项可以启动一个交互式的SQL shell,`--data`用于指定POST数据,而`--threads`则可以设置并发线程的数量。 总结来说,SQLMap是一个功能强大的SQL注入工具,对于Web安全专业人员来说,它是一个...
sqlmap工具
07-28
5. **高级选项**:根据需要,还可以使用各种高级选项,如`--threads`设置并发线程数,`--time-sec`控制间延迟注入的间隔,`--sql-shell`开启交互式SQL shell等。 ### 防御SQL注入 对于开发者来说,防止SQL注入的...
第五节 不再显示结果的盲注-01
09-15
Sqlmap将自动化地exploit目标Web应用程序的SQL注入漏洞,并提供交互式shell以便我们进行后续攻击。 盲注攻击是一种危险的攻击方式,能够绕过应用程序的安全机制,获取敏感信息。因此,我们必须刻关注Web应用程序...
Oracle也有注入漏洞
09-11
Oracle也有注入漏洞
Linux下Oracle获取shell
fstars的专栏
08-03 495
create or replace and compile java source named oraexec as import java.lang.*; import java.io.*; public class oraexec {     /*      * Command execution module      */     public static void
sqlmap oracleshell,使用sqlmapGetshell
weixin_34837898的博客
04-06 3003
sqlmap读取与写入文件–file-read :从后端的数据库管理系统文件系统读取文件–file-write:编辑后端的数据库管理系统文件系统上的本地文件(从本地写入)–file-dest :后端的数据库管理系统写入文件的绝对路径 (写入目标路径)可以用以上几个命令对SQL注入后的系统文件进行读写,但是前提条件是需要有可读可写的权限并且为dba权限,否则无法成功进行读写操作。以DVWA为例,在k...
linux shell 命令执行结果,如何通过程序执行shell命令并获取命令执行结果?
weixin_35606595的博客
05-05 2855
1 参考资料1、【c/c++】如何调用【linux】shell命令行命令并获取命令行的输出内容(https://blog.csdn.net/youngstar70/article/details/70305687)2 使用说明2.1 应用场景最近在实际程序开发中,需要通过程序执行 shell 命令,并获取命令输出内容。但是系统自带的 system 只能返回命令执行成功与否,不能捕获命令输出。基于此...
ORACLE执行命令
cnbird's blog
12-23 2109
http://notsosecure.com/folder2/ora_cmd_exec.txt 1. select SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES('FOO','BAR','DBMS_OUTPUT".PUT(:P1);EXECUTE IMMEDIATE ''DECLARE PRAGMA AUTONOMOUS_TRANSACT
针对Ueditor不出getshell的解决方法
Adminxe的博客
09-18 751
刚才转csdn,发现az写了一个关于Ueditor不出问题的解决问题,思路非常不错,相当于组合拳形式,然后我来做个总结: 1、针对于不出问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑器上传一张图片马,记住哈,一定要用被攻击站点的编辑器进行上传,然后获取到图片马的地址; 2、第二点需要主义的就是127.0.0.1或者localhost对外开放的端口问题,利用伪协议探测端口或者强大的信息收集能力获取内ip及端口,从而找到出口地方还是.
oracle数据库注入提权,Oracle 低权限数据库账户得到 OS 访问权限 提权利用
weixin_32506743的博客
04-02 407
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器...
从命令执行到GetShell,适合新手学习
kali_Ma的博客
08-29 1226
最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。 从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。 接着来找一下这个方法的调用链, 可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。 然后找一下这个jdk参数是否是我们可控的, 上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。 执行了ls&&结果报错,看显示
104.[提高班]络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
本篇文章详细讲解了如何利用Oracle数据库和phpStudy搭建一个本地络渗透靶场,用于学习和实践SQL注入、XSS攻击和文件上传漏洞等常见Web安全问题。 首先,Oracle基础介绍部分涵盖了Oracle数据库的基本概念,它是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值