Oracle 10g版本SCOTT用户提升DBA权限实战图文!

简介:

某天,碰到一台india的ORACLE服务器,从远程桌面可以知道,这又是一台域控下的工作机。

检测ORACLE用户得到下列结果:
[-] Loading services/sids from service file
[-] Checking sid (ORCL) for common passwords
[-] Account SCOTT/TIGER found
[-] Enumerating system accounts for SID (ORCL)
[-] Succesfully enumerated 24 accounts
[-] Checking user supplied passwords against sid (ORCL)
[-] Checking user supplied dictionary
[-] Account TKELLY/TKELLY found
[-] Account WEBSCANET1/WEBSCANET1 found
[-] Account MDDATA/MDDATA is locked
[-] Account MDSYS/MDSYS is locked
[-] Account SI_INFORMTN_SCHEMA/SI_INFORMTN_SCHEMA is locked
[-] Account ORDPLUGINS/ORDPLUGINS is locked
[-] Account ORDSYS/ORDSYS is locked
[-] Account OLAPSYS/OLAPSYS is locked
[-] Account XDB/XDB is locked
[-] Account CTXSYS/CTXSYS is locked
[-] Account EXFSYS/EXFSYS is locked
[-] Account WMSYS/WMSYS is locked
[-] Account TSMSYS/TSMSYS is locked
[-] Account DMSYS/DMSYS is locked
[-] Account DIP/DIP is locked
[-] Account OUTLN/OUTLN is locked
有3个用户可以连接,其他都LOCKED了。分别用三个用户登陆检查,数据库版本是10.2.0.1.0

3个用户都不是DBA权限,

不能调用JAVA,就创建不了WINDOWS系统用户,登陆不了远程桌面。缕了下思路,决定先用TKELLY连接数据库,看什么情况再说。数据库里有个USERMASTER的表,

看字面意思是放管理员信息的,打开看看,果然就是

但密码是经过40位MD5加密的,然后发帖求破解,未果。。。

那就只有看能否通过ORACLE注入来提升DBA权限。因为10G以上的版本提升权限都很艰难,不象8I或9I版本相对容易些,于是网上查找了近10种方法:
SQL Injection in SYS.LT.COMPRESSWORKSPACETREE 
SQL Injection in MDSYS.SDO_TOPO_DROP_FTBL 
SQL Injection in SYS.LT.COMPRESSWORKSPACETREE 
SQL Injection in SYS.LT.MERGEWORKSPACE 
SQL Injection in SYS.LT.REMOVEWORKSPACE  
Buffer Overflow in xdb_xdb_pitrig_pkg  
PLSQL Injection in xdb_xdb_pitrig_pkg  
PLSQL Injection in pitrig_truncate

以上方法全部失败,这中间的艰辛,只有实际操作过的童鞋明白,谁试谁知道啊。。。我都接近崩溃边缘。。。看着还剩几条语句,就继续下去,
当试到SQL Injection in SYS.LT.FINDRICSET with IDS Evasion 时

提示成功了,赶紧查看SCOTT用户,OK,有DBA了。

最艰难的关口终于通过了,接着调用JAVA运行指令

创建系统测试用户TEST,并加入管理员组

这样就顺利登陆远程桌面了

用NET VIEW查看,工作组内有多台主机。

至于如何渗透,以前的博文已写过,这里就不再重复。测试完毕,退出桌面,在ORACLE命令行下,删除刚才创建的TEST用户。

结束了这次ORACLE 10G版本的提升DBA测试。


本文转自enables 51CTO博客,原文链接:http://blog.51cto.com/niuzu/607657,如需转载请自行联系原作者


相关文章
|
SQL 人工智能 Oracle
NineData支持全版本的企业级Oracle客户端,现已发布!
Oracle数据库是一款全球领先的关系型数据库管理系统,NineData发布对Oracle数据库的SQL开发支持。开发者可以使用NineData便捷查询云端、本地、多个版本的Oracle数据库。NineData在近期的迭代中提供了对Oracle数据库的支持。具有可视化工具、AI智能优化、SQL智能提示、企业协同等多种强大能力,并且无需安装,登录即可使用,同时在安全性上也为您提供了相当可靠的保障。
408 0
NineData支持全版本的企业级Oracle客户端,现已发布!
|
2月前
|
SQL Oracle 安全
免费 Oracle 各版本 离线帮助使用和介绍
免费 Oracle 各版本 离线帮助使用和介绍
34 2
|
7月前
|
运维 Oracle 容灾
Oracle dataguard 容灾技术实战(笔记),教你一种更清晰的Linux运维架构
Oracle dataguard 容灾技术实战(笔记),教你一种更清晰的Linux运维架构
|
7月前
|
DataWorks Oracle 关系型数据库
DataWorks操作报错合集之尝试从Oracle数据库同步数据到TDSQL的PG版本,并遇到了与RAW字段相关的语法错误,该怎么处理
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
104 0
|
5月前
|
Oracle 安全 关系型数据库
|
7月前
|
SQL Oracle 前端开发
Oracle效率分析,Github标星25K+超火的前端实战项目
Oracle效率分析,Github标星25K+超火的前端实战项目
|
7月前
|
SQL Oracle 关系型数据库
【ORACLE】 事务 | 锁 | 约束 | 权限、角色与用户管理
【ORACLE】 事务 | 锁 | 约束 | 权限、角色与用户管理
76 1
|
7月前
|
存储 SQL Oracle
Oracle存储过程与自定义函数的调用:异同与实战场景
【4月更文挑战第19天】Oracle的存储过程与自定义函数各有特色,存储过程用于封装复杂SQL操作,常在批量处理和数据维护中使用,通过CALL或EXECUTE调用;而自定义函数则用于简单计算和查询,返回单一值,可直接在SQL语句中调用。了解两者异同,如返回值方式、调用方式和应用场景,能提升数据库管理效率。实战场景包括:使用存储过程定期清理过期数据,用自定义函数在查询中动态计算字段值。
|
7月前
|
Oracle 关系型数据库 Linux
RHEL7.9系统下一键脚本安装Oracle 11gR2单机版本
RHEL7.9系统下一键脚本安装Oracle 11gR2单机版本
322 1
|
SQL Oracle 关系型数据库
9-7 Oracle如何管理权限和角色
9-7 Oracle如何管理权限和角色
302 0