Oracle 低权限数据库账户得到 OS 访问权限 提权利用
时间:2009-06-19 17:27:00
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限。我本地测试了下,还真的成功了。:-)
具体的原理分析看原文吧,我这里把我的测试过程写出来.
我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle 数据库版本为 10.2.0.1.0,服务启动权限为 administrator,数据库账户用的是 dbsnmp 账户的默认权限.
1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init.d/samba stop<p>
2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.
3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect和 resource 权限。
标签:Oracle,低权限,提权利用
0
投稿
猜你喜欢
基于php实现七牛抓取远程图片
2024-05-05 09:17:07
Python变量基础知识
2021-10-11 02:13:12
基于jquery的15款幻灯片插件
2024-04-09 19:47:56
Python实现的圆形绘制(画圆)示例
2023-01-09 12:41:36
web标准常见问题集合
2013-12-25 15:51:19
Python学习笔记之装饰器
2021-03-03 02:02:48
tf.nn.conv2d与tf.layers.conv2d的区别及说明
2021-03-29 13:36:53
golang之判断元素是否在数组内问题
2024-03-15 02:24:49
Python BeautifulSoup中文乱码问题的2种解决方法
2023-05-09 13:42:17
python自动发邮件库yagmail的示例代码
2022-01-15 14:23:26
vue中异步数据获取方式(确保数据被获取)
2024-05-09 15:23:07
Python实现程序判断季节的代码示例
2022-04-04 13:30:22
Python 计算机视觉编程进阶之OpenCV 进行霍夫变换
2022-02-10 07:23:08
使用python的pandas读取excel文件中的数据详情
2023-06-18 11:26:11
Python通过requests模块实现抓取王者荣耀全套皮肤
2022-04-06 05:47:12
Java基础开发之JDBC操作数据库增删改查,分页查询实例详解
2024-01-15 04:16:28
MobaXterm 安装使用图文教程
2022-12-07 19:05:13
SQLServer数据库从高版本降级到低版本实例详解
2024-01-22 17:25:54
python实时获取外部程序输出结果的方法
2023-04-27 02:29:04
PHP排序算法之冒泡排序(Bubble Sort)实现方法详解
2024-05-13 09:25:52