hackthebox-silo(考点oracle安全)

最新推荐文章于 2022-10-31 12:19:18 发布
最新推荐文章于 2022-10-31 12:19:18 发布
阅读量375 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105380449
版权
本文介绍了在hackthebox挑战中利用nmap发现SMB和Oracle数据库的漏洞,通过安装和使用ODAT工具进行SID猜测和密码爆破,成功获取数据库访问权限。在确定Oracle用户对大小写不敏感后,修改字典并最终获得shell。
摘要由CSDN通过智能技术生成

nmap搞起
在这里插入图片描述

看到smb开了,怎么能放过,干他
不过,常规方法试了两种。
nmap -p 445 --script vuln 10.10.10.82
smbclient --list 10.10.10.82 -U “”

没啥卵用
在这里插入图片描述

看到‘’冷门‘’高端口1521,oracle数据库,这一般就是考点突破点
有专门的的渗透工具https://github.com/quentinhardy/odat

呵呵,不过安装起来有些麻烦。跟着文档下面的安装步骤走。

安装步骤有地方可能要修改,比如这俩图
在这里插入图片描述
在这里插入图片描述

1。我用的版本是最新的19.6。那上面的步骤也应该把19.3改为19.6。
2。而且他说了要装sqlplus,怎么命令行里只写安装basic和devel?是省略不写啦?反正我装了sqlplus
3。涉及到19.3/client64/可能也要改。因为我安装后路径是19.6 /client/࿰

最低0.47元/天 解锁文章
冬萍子
关注
【Paper Reading】BatchCrypt: Efficient Homomorphic Encryption for Cross-Silo Federated Learning
lunan的博客
11-21 2238
BatchCrypt: Efficient Homomorphic Encryption for Cross-Silo Federated Learning,Cross-silo FL,BatchCrypt
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )
冬萍子癸水
05-24 517
1 扫描 常规,22想到可能有ssh登录,80进web搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33 (DSA) | 2048 af:a0:0f:26:cd:1a:b5:1f
Hackthebox:Silo Walkthrough(not use metasploit)
汗的博客
12-13 354
预备知识 Oracle 数据库渗透:oracle默认端口、odat使用——sid、用户名密码爆破、任意文件上传 JuicyPotato提权 netcat、certutil、nmap 信息收集和获取立足点 nmap 扫描一下端口,这里普通扫描无效,需要-Pn参数 nmap -Pn 10.10.10.82 PORT STATE SERVICE 25/tcp open smtp 110/tcp open pop3 目前只知道smtp和pop3服务 只能详细扫描nmap -Pn -sV -sC -p2
hack the boxsilo靶机
zr1213159840的博客
05-11 736
比较好奇每个靶机的英文名字是啥意思,silo有核武器发射井以及地下贮藏室的意思。 好,废话不多说,先打开靶机,注意一下提示: 进行扫描一下 nmap -sV -Pn -A 10.10.10.82 扫描结果显示,存在挺多的端口,80端口打开就是一个iis的页面,没什么东西,在msf中也没找到有用的东西。其中的1521和49159端口值得注意,在msf中使用oracle tns搜索,能找到一个漏洞tnsPosion_checker。 选中后运行,发现目标主机存在漏洞,好了,突破口找到了。 突破口是找到
Hack the box靶机 Soli
菜浪马废的博客
06-03 182
突破口是oracle 就是真的慢 我快吐了 scott/tiger 不知道为什么老是连接不上 给我整不会了 但是我重启了一下 换了一个端口 然后就好了
No.58-HackTheBox-windows-Silo-Walkthrough渗透学习
qq_34801745的博客
02-18 652
** HackTheBox-windows-Silo-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/131 靶机难度:中级(5.0/10) 靶机发布日期:2018年8月18日 靶机描述: Silo focuses mainly on leveraging Oracle to obtain a shell an...
Hack The Box】windows练习-- Silo
人间体佐菲的博客
10-31 814
Hack The Box】windows练习-- Silo
Ansible-ansible-silo.zip
09-18
Ansible-ansible-silo.zip,通过docker.ansible silo在一个独立的环境中运行,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Cross-silo联邦学习和cross-device联邦学习的特点是什么。他们的区别是什么?
05-11
- Cross-silo联邦学习的机构之间往往存在数据隐私和安全的问题,需要采取一定的安全措施;而Cross-device联邦学习的设备通常是属于同一个人,不存在数据隐私和安全的问题; - Cross-silo联邦学习的机构之间的网络...
Hack the Box Seal 靶机渗透
Shadow的博客
07-26 910
Seal 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-26 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 尝试访问8080端口,提示我们注册帐号,注册帐号后进入页面 Deploy updated tomcat configuration. Disable manager and host-manager. 从页面提示可以得.
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3430
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
HackTheBox::Seal
aya3t的博客
10-24 5388
HackTheBox::Seal
oracle 渗透,ODAT:Oracle渗透测试工具
weixin_28775381的博客
04-03 536
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
ODAT 查询数据库漏洞
leoriclee的博客
07-22 501
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 下载地址:https://github.com/quentinhardy/odat/releases/ 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。 你有一个合法的Oracle账户,想要提升权限,比如SYSDBA 你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。 特
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2162
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
open3d-0.11.2-cp36-cp36m-win_amd64.whl
10-19
open3d-0.11.2-cp36-cp36m-win_amd64.whl
SpringBoot是一个经典实用的员工管理系统。集成了Mybatis在MySQL数据库上的
10-19
SpringBoot是一个经典实用的员工管理系统。集成了Mybatis在MySQL数据库上的操作。页面模板使用themleaf。经典SpringBoot案例研究_ SpringBoot_案例研究_
nipy-0.4.1-cp35-cp35m-win_amd64.whl
10-19
nipy-0.4.1-cp35-cp35m-win_amd64.whl
算法部署-使用OpenVINO在FPGA上部署人脸检测算法-附详细流程教程+项目源码-优质项目实战.zip
最新发布
10-19
算法部署_使用OpenVINO在FPGA上部署人脸检测算法_附详细流程教程+项目源码_优质项目实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值