某天,碰到一台india的ORACLE服务器,从远程桌面可以知道,这又是一台域控下的工作机。
检测ORACLE用户得到下列结果:
[-] Loading services/sids from service file
[-] Checking sid (ORCL) for common passwords
[-] Account SCOTT/TIGER found
[-] Enumerating system accounts for SID (ORCL)
[-] Succesfully enumerated 24 accounts
[-] Checking user supplied passwords against sid (ORCL)
[-] Checking user supplied dictionary
[-] Account TKELLY/TKELLY found
[-] Account WEBSCANET1/WEBSCANET1 found
[-] Account MDDATA/MDDATA is locked
[-] Account MDSYS/MDSYS is locked
[-] Account SI_INFORMTN_SCHEMA/SI_INFORMTN_SCHEMA is locked
[-] Account ORDPLUGINS/ORDPLUGINS is locked
[-] Account ORDSYS/ORDSYS is locked
[-] Account OLAPSYS/OLAPSYS is locked
[-] Account XDB/XDB is locked
[-] Account CTXSYS/CTXSYS is locked
[-] Account EXFSYS/EXFSYS is locked
[-] Account WMSYS/WMSYS is locked
[-] Account TSMSYS/TSMSYS is locked
[-] Account DMSYS/DMSYS is locked
[-] Account DIP/DIP is locked
[-] Account OUTLN/OUTLN is locked
有3个用户可以连接,其他都LOCKED了。分别用三个用户登陆检查,数据库版本是10.2.0.1.0
3个用户都不是DBA权限,
不能调用JAVA,就创建不了WINDOWS系统用户,登陆不了远程桌面。缕了下思路,决定先用TKELLY连接数据库,看什么情况再说。数据库里有个USERMASTER的表,
看字面意思是放管理员信息的,打开看看,果然就是
但密码是经过40位MD5加密的,然后发帖求破解,未果。。。
那就只有看能否通过ORACLE注入来提升DBA权限。因为10G以上的版本提升权限都很艰难,不象8I或9I版本相对容易些,于是网上查找了近10种方法:
SQL Injection in SYS.LT.COMPRESSWORKSPACETREE
SQL Injection in MDSYS.SDO_TOPO_DROP_FTBL
SQL Injection in SYS.LT.COMPRESSWORKSPACETREE
SQL Injection in SYS.LT.MERGEWORKSPACE
SQL Injection in SYS.LT.REMOVEWORKSPACE
Buffer Overflow in xdb_xdb_pitrig_pkg
PLSQL Injection in xdb_xdb_pitrig_pkg
PLSQL Injection in pitrig_truncate
以上方法全部失败,这中间的艰辛,只有实际操作过的童鞋明白,谁试谁知道啊。。。我都接近崩溃边缘。。。看着还剩几条语句,就继续下去,
当试到SQL Injection in SYS.LT.FINDRICSET with IDS Evasion 时
提示成功了,赶紧查看SCOTT用户,OK,有DBA了。
最艰难的关口终于通过了,接着调用JAVA运行指令
创建系统测试用户TEST,并加入管理员组
这样就顺利登陆远程桌面了
用NET VIEW查看,工作组内有多台主机。
至于如何渗透,以前的博文已写过,这里就不再重复。测试完毕,退出桌面,在ORACLE命令行下,删除刚才创建的TEST用户。
结束了这次ORACLE 10G版本的提升DBA测试。
本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/607657,如需转载请自行联系原作者
