Oracle-java提权
一、实验环境描述:
服务器配置:windows+Oracle
密码信息: shell密码:admin
实验目标:http://xx.xx.xx.xx/edit.aspx
二、实验内容:
在本地监听8888端口,以便接下来将服务器的webshell反弹到本机。
三、实验过程:
①、在本地监听8888端口,以便接下来将服务器的webshell反弹到本机。
②、成功将服务器的cmdshell反弹到本机的8888端口上。
③、通过Oracle的system账户登录服务器的数据库。
④、执行sql语句,创建Java过程函数,以便接下来调用。
⑤、对刚刚创建的函数进行授权,以便执行系统命令。