Oracle-java提权

首页 » web » 2018年09月18日下午 06:37:15 » 本文：1457366字

选择打赏方式

一、实验环境描述:

服务器配置：windows+Oracle

密码信息： shell密码：admin

实验目标：http://xx.xx.xx.xx/edit.aspx

二、实验内容:

在本地监听8888端口，以便接下来将服务器的webshell反弹到本机。

三、实验过程:

①、在本地监听8888端口，以便接下来将服务器的webshell反弹到本机。

②、成功将服务器的cmdshell反弹到本机的8888端口上。

③、通过Oracle的system账户登录服务器的数据库。

④、执行sql语句，创建Java过程函数，以便接下来调用。

⑤、对刚刚创建的函数进行授权，以便执行系统命令。

⑥、执行命令添加用户，并且将用户加入到管理员用户组。

⑦、成功登录服务器，提权成功。

本文标签：web安全提权

版权声明：若无特殊注明，本文为《Chin》原创，转载请保留文章出处。
本文链接：https://www.qinor.cn/post-25.html

正文到此结束

你肿么看？

Oracle-java提权 - 奇诺日记|qinor.cn - 技术攻略分享