开发学院网络安全黑客技术 使用低权限 Oracle 数据库账户得到 OS 访问权限 阅读

使用低权限 Oracle 数据库账户得到 OS 访问权限

 2009-06-09 16:55:08 来源:WEB开发网   
核心提示:这几天看了篇叫"Penetration:from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账

这几天看了篇叫"Penetration:  from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)

具体的原理分析看原文吧,我这里把我的测试过程写出来.

我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle 数据库版本为 10.2.0.1.0,服务启动权限为 administrator,数据库账户用的是 dbsnmp 账户的默认权限

使用低权限 Oracle 数据库账户得到 OS 访问权限

1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是

sudo /etc/init.d/samba stop

使用低权限 Oracle 数据库账户得到 OS 访问权限

图片看不清楚?请点击这里查看原图(大图)。

2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.

使用低权限 Oracle 数据库账户得到 OS 访问权限

1 2  下一页

Tags:使用 权限 Oracle

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读