Oracle-java提权

一、实验环境描述:

服务器配置:windows+Oracle

密码信息:  shell密码:admin

实验目标:http://xx.xx.xx.xx/edit.aspx 


二、实验内容:

在本地监听8888端口,以便接下来将服务器的webshell反弹到本机。


三、实验过程:

①、在本地监听8888端口,以便接下来将服务器的webshell反弹到本机。

②、成功将服务器的cmdshell反弹到本机的8888端口上。

③、通过Oraclesystem账户登录服务器的数据库。

④、执行sql语句,创建Java过程函数,以便接下来调用。

⑤、对刚刚创建的函数进行授权,以便执行系统命令。