oracle提权执行命令工具oracleShell v0.1
2022/2/6 2:12:54
本文主要是介绍oracle提权执行命令工具oracleShell v0.1,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
from:https://www.cnblogs.com/rebeyond/p/7928887.html
帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码,oracle这么一款强大的数据库,找了一圈发现没有一个方便的工具可以直接通过用户名密码来提权的。想起来自己之前写过一个oracle的连接工具,拿出来分享下。工具没有用到什么新的技术,希望能给做渗透测试的兄弟们节省一点时间。
支持三种工作模式:
1.普通模式:
前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权只DBA,并以oracle实例运行的权限执行操作系统命令。
2.DBA模式:
拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行:)
3.注入模式:
拥有一个oracle注入点,可以通过注入点直接执行系统命令,此种模式没有实现回显,需要自己验证。主要当时偷懒了,想到回显还需要UTL_HTTP、DNS啥的,要搞一个单独的IP,太麻烦,以后有时间再完善吧:(
普通模式和DBA模式支持执行命令、列目录、反弹Shell;注入模式支持执行命令、反弹Shell。
下载地址:链接: https://pan.baidu.com/s/1boILwEr 密码: 3h13
这篇关于oracle提权执行命令工具oracleShell v0.1的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15PingCAP 黄东旭参与 CCF 秀湖会议,共探开源教育未来
- 2024-05-13PingCAP 戴涛:构建面向未来的金融核心系统
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升