Oracle弱口令渗透五部曲!

最新推荐文章于 2024-01-10 09:45:00 发布
原创 最新推荐文章于 2024-01-10 09:45:00 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Oracle弱口令渗透

本文详细介绍如何使用NMAP扫描Oracle开放端口及版本信息,通过isqlplus漏洞获取SID信息,利用默认账户scott/tiger登录并提权至dba,最终实现PL/SQL执行系统命令的全过程。

在这里插入图片描述
1.NMAP 扫描开放的常见端口,nmap4.9版本已经支持oracle tns 版本探测,可以方便的知道oracle版本信息
在这里插入图片描述
2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug
可以不需要输入sid信息来登录,然后执行查询语句得到sid
在这里插入图片描述
3.得到SID后呢,使用sqlplus登录,通常的话用scott/tiger登录,因为这个账户具有resource权限
在这里插入图片描述
4.然后再使用sql injection 提权到dba
在这里插入图片描述
在这里插入图片描述
5.调用pl/sql 执行系统命令
在这里插入图片描述
在这里插入图片描述

8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 1349
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试中遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
[速记] 网络安全复习——填空题汇总
专注于C/C++/Linux领域创作
06-24 4967
填空题汇总:第1章 网络安全概论第2章 网络安全技术基础第3章 网络安全管理技术第4 章 黑客攻防与入侵检测第5章 身份认证与访问控制第6章 密码与加密技术第7章 数据库系统安全第8章 计算机及手机病毒防范第9章 防火墙应用技术第10章 操作系统与站点安全第11章 电子商务安全第12章 网络安全解决方案 第1章 网络安全概论 (1) 计算机网络安全是一门涉及_____、_____ 、_____ 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。 计算机科学 、网
Oracle 10g弱口令攻击
zhangye20851的专栏
10-20 1649
2011-01-08 13:52:44|  分类: Hack everything! |  标签:java  rc  oracle  bufsize  int   |字号大中小 订阅   最近网速又是ungeliveble了…… "全民上网,决不BT下载!”这是局域网用网宗旨啊!无奈,好多童鞋就下载,而且全是一些烂电视剧,一不小心就是好几G,几十G,10M的网
弱口令攻击
03-11
使用网络安全扫描工具X-Scan进行安全扫描,破解本地用户名、口令以及远程用户名、口令的方法。
oracle弱口令,oracle弱口令校验规则
weixin_33235339的博客
04-09 1835
[oracle@standalone admin]$ pwd/oracle/app/oracle/product/11.2.0.4/rdbms/admin[oracle@standalone admin]$ cat -n utlpwdmg.sql1Rem2Rem $Header: rdbms/admin/utlpwdmg.sql /st_rdbms_11.2.0/1 2013/01/31 ...
Oracle数据库8i、9i默认用户存在弱口令
duanzongbin的专栏
05-26 3117
为这些用户名设置足够强壮的口令或锁定无用的默认用户。SQL语句修改:连接至Oracle后使用如下命令修改口令:alter user system(用户名) identified by manager(密码);连接至Oracle后使用如下命令锁定账号:alter user test(用户名) account lock; 图形窗口修改:Oracle服务openview上的用户:
Oracle弱口令渗透五部曲.doc
04-05
Oracle弱口令渗透五部曲
计算机考研(知识点碎片)
scxe_voz的博客
10-25 1036
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25。
验证oracle弱口令,带您了解ORACLE用户验证机制
weixin_33601398的博客
04-05 971
ORACLE用户验证的机制关系到ORACLE数据库的安全,下面就为您详细介绍ORACLE用户验证机制,如果您对此感兴趣的话,不妨一看。系统安全一直是各个系统关注的首要问题,而ORACLE用户验证是其中很重要的一环。一般应用程序习惯性地将用户验证放在数据库中,通过比对用户的输入与数据库记录来验证用户,但数据库自身如何来验证呢?ORACLE用户可以分为SYS用户和普通用户,他们的验证方式有所区别一、S...
oracle 弱口令扫描器,批量扫描弱口令检查工具
weixin_31064267的博客
04-04 1306
【实例简介】弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描。【实例截图】【核心代码】49103e1e-079d-4470-9dff-d8811414f67a└── 安恒弱口令扫描工具├── readme.txt└── 超级弱口令检查工具V1.0 Beta17 201...
后台弱口令检测工具
04-16
后台弱口令检测工具
oracle 弱口令扫描器,超级弱口令检查工具
weixin_30454067的博客
04-04 378
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。。相关软件软件大小版本说明下载地址超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。软...
oracle数据库的渗透测试
爱上卿的博客
01-17 2897
一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
wodat:一款针对Windows Oracle数据库的渗透测试工具
最新发布
瓦罗兰特顶级C位的博客
01-10 1053
wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。
对于输出点是时间戳的渗透测试方法(以Oracle数据库为例)
qq_58000413的博客
07-13 333
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。 解决方法:1.盲注2.尝试报错注入and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))3.尝试去转化类型to_nchar 转化为varchar或varchar2类型用法to_nchar(table_name)and 1=2 union select null,null,to_nchar(table_name),null from user_tab
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
qwsn
01-20 2567
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合查询注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合查询:判断回显位 5、联合查询:获取Oracle的系统级信息 6、联合查询:库名、表名、字段名 7、联合查询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
m0_59598029的博客
07-31 362
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值