2012年3月

mimikatz

mimikatz

1.0 vient de sortir en version alpha !

Cette nouvelle version n’est pas une révolution de « l’ancien » mimikatz 0.x, mais une rationalisation du fonctionnement de ce dernier (elle m’apporte surtout beaucoup plus de souplesse lors de son écriture en C/C++)

Modules

mimikatz est maintenant organisé autours de modules locaux :

  • "standard" ; commandes de base
  • crypto ; Cryptographie et certificats
  • system ; Gestion système
  • process ; Manipulation des processus
  • thread ; Manipulation des threads
  • service ; Manipulation des services
  • privilege ; Manipulation des privilèges
  • winmine; Manipulation du démineur de Windows XP (démonstration)
  • nogpo ; Pour éviter quelques GPO triviales
  • samdump ; Dump de SAM offline
  • inject ; Injecteur de librairies
  • ts ; Manipulations Terminal Server
  • divers ; Fonctions diverses trop petites pour s’émanciper

A part pour le module « standard », la séparation du module et de la fonction appelée se fait avec le séparateur ::
Exemple : inject::process lsass.exe sekurlsa.dll

Librairies

Ce n’est pas forcément le plus discret, mais j’aime injecter des librairies

  • sekurlsa ; manipulation des données de sécurités dans LSASS
  • klock ; manipulation de bureaux
  • kelloworld ; libraire à injecter, pour l’exemple

Pilote

Être administrateur n’est pas toujours suffisant, il peut aussi être intéressant de disposer d’un point d’entrée en mode utilisateur.
Un pilote, mimikatz.sys est donc disponible.

Les commandes distantes peuvent être appelées en les précédants d’un :

awkprintf感觉很好用,print好用多了。

和c的printf用法一样。

awk -F# '{printf("insert into info values("%s","%s","%s");n", $1, $2, $3)}' sqlfile.sql

 

度娘,你的编辑器啥时候好用啊。

用sqlplus 连接数据库,提示这个错误。

原因两个问题

 

1. sid问题,sid最多为8位。

2.tns 是否监听

 

可以看一下这个文件

network/admin/tnsnames.ora

例如;

ORCL =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 19f9014c5ca444d)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )


这里面写的清清楚楚。再netstat -an 一下看看端口。相信你懂的。

dba_开头
dba_users    数据库用户信息   
dba_segments 表段信息   
dba_extents   数据区信息   
dba_objects   数据库对象信息   
dba_tablespaces  数据库表空间信息   
dba_data_files   数据文件设置信息   
dba_temp_files  临时数据文件信息   
dba_rollback_segs  回滚段信息   
dba_ts_quotas  用户表空间配额信息   
dba_free_space数据库空闲空间信息   
dba_profiles  数据库用户资源限制信息   
dba_sys_privs  用户的系统权限信息   
dba_tab_privs用户具有的对象权限信息   
dba_col_privs用户具有的列对象权限信息   
dba_role_privs用户具有的角色信息   
dba_audit_trail审计跟踪记录信息   
dba_stmt_audit_opts审计设置信息   
dba_audit_object  对象审计结果信息   
dba_audit_session会话审计结果信息   
dba_indexes用户模式的索引信息

user_开头   
user_objects  用户对象信息   
user_source  数据库用户的所有资源对象信息   
user_segments  用户的表段信息   
user_tables   用户的表对象信息   
user_tab_columns  用户的表列信息   
user_constraints  用户的对象约束信息   
user_sys_privs  当前用户的系统权限信息   
user_tab_privs  当前用户的对象权限信息   
user_col_privs  当前用户的表列权限信息   
user_role_privs  当前用户的角色权限信息   
user_indexes  用户的索引信息   
user_ind_columns用户的索引对应的表列信息   
user_cons_columns  用户的约束对应的表列信息   
user_clusters  用户的所有簇信息   
user_clu_columns 用户的簇所包含的内容信息  
user_cluster_hash_expressions   散列簇的信息
 
 v$开头  
 v$database   数据库信息  
 v$datafile  数据文件信息  
 v$controlfile控制文件信息   
 v$logfile  重做日志信息   
 v$instance  数据库实例信息  
 v$log  日志组信息   
 v$loghist 日志历史信息   
 v$sga  数据库SGA信息   
 v$parameter 初始化参数信息  
 v$process  数据库服务器进程信息   
 v$bgprocess  数据库后台进程信息  
 v$controlfile_record_section  控制文件记载的各部分信息
 v$thread  线程信息   
 v$datafile_header  数据文件头所记载的信息   
 v$archived_log归档日志信息  
 v$archive_dest  归档日志的设置信息   
 v$logmnr_contents  归档日志分析的DML DDL结果信息   
 v$logmnr_dictionary  日志分析的字典文件信息  
 v$logmnr_logs  日志分析的日志列表信息   
 v$tablespace  表空间信息  
 v$tempfile  临时文件信息   
 v$filestat  数据文件的I/O统计信息   
 v$undostat  Undo数据信息   
 v$rollname  在线回滚段信息  
 v$session  会话信息  
 v$transaction 事务信息   
 v$rollstat   回滚段统计信息   
 v$pwfile_users  特权用户信息  
 v$sqlarea    当前查询过的sql语句访问过的资源及相关的信息   
 v$sql         与v$sqlarea基本相同的相关信息   
 v$sysstat   数据库系统状态信息
 
 all_开头   
 all_users  数据库所有用户的信息   
 all_objects  数据库所有的对象的信息   
 all_def_audit_opts  所有默认的审计设置信息   
 all_tables  所有的表对象信息   
 all_indexes所有的数据库对象索引的信息
 
 session_开头   
session_roles   会话的角色信息  
 session_privs   会话的权限信息
 
 index_开头   
 index_stats  索引的设置和存储信息伪表  
 
 dual  系统伪列表信息

如果在安装Oracle的时候出现如下问题:创建数据库完成让你输入密码的时候弹出"ora-00988 缺少或无效口令"的对话框如下图

这是因为Oracle对密码的要求如下:
系统用户(SYS、SYSTEM)口令长度不能小于7个字符第一个字符不能为数字且全部字符中应该为字母和数字混合
解决方法:
运行 cmd 按如下输入命令 sqlplus / as sysdba --------- 注意以上的语句中"/"两边都要有空格哦!--------- 以sys登陆 alter user 用户名 account unlock; --------- 解除锁定 alter user 用户名 identified by 密码;-------------修改密码然后用你改好的密码登陆就行 举例:sqlplus / as sysdbaalter user sys account unlock;alter user sys identified by manager;希望你看过本文章后能顺利解决问题!