wodat:一款针对Windows Oracle数据库的渗透测试工具

最新推荐文章于 2024-05-13 09:53:45 发布
最新推荐文章于 2024-05-13 09:53:45 发布
阅读量850 收藏 21
点赞数 18
文章标签: 数据库 windows oracle mysql web安全 安全 wodat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wufjsjjx/article/details/135472364
版权
这篇文章介绍了名为Wodat的C#.NetFramework开发的WindowsOracle数据库渗透测试工具,它支持密码渗透、凭证验证、SID/ServiceName暴力破解、TNS监听器扫描等功能,以及详细的使用命令和安装步骤。
摘要由CSDN通过智能技术生成

wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。

注意:请在被授权执行安全测试的情况下使用该工具。

功能介绍

1、执行基于密码的渗透测试,例如用户名、密码、用户名列表和用户名:密码组合等;

2、测试一个凭证或链接字符串对目标是否有效;

3、执行暴力破解任务以发现有效的SID/ServiceName;

4、使用提供的目标文件或CIDR范围扫描有效的TNS监听器;

5、其他功能…

工具下载&安装

广大研究人员可以使用下列命令将该项目下载到本地:

git clone https://github.com/InitRoot/wodat.git(向右滑动、查看更多)

接下来,切换到项目目录下并使用下列命令自行构建项目代码:

nuget restore wodat.slnmsbuild wodat.sln -t:rebuild -property:Configuration=Release(向右滑动、查看更多)

工具使用

下面给出的是该工具的常用命令行参数选项:

wodat.exe COMMAND ARGGUMENTS
 COMMAND (ALL,BRUTECRED,BRUTESID,BRUTESRV,TEST,DISC)
 -server:XXX.XXX.XXX.XXX -port:1520
 -sid:AS OR -srv:AS
 -user:Peter -pass:Password(向右滑动、查看更多)

测试一个指定的凭证集是否有效:

wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan(向右滑动、查看更多)

功能模块

BRUTESID模块(SID爆破)

wodat提供的BRUTESID模块可以针对SID执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESID -server:XXX.XXX.XXX.XXX -port:1521(向右滑动、查看更多)

BRUTESRV模块(Service爆破)

wodat提供的BRUTESRV模块可以针对ServiceName执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESRV -server:XXX.XXX.XXX.XXX -port:1521(向右滑动、查看更多)
BRUTECRED模块(凭证爆破)

wodat提供的BRUTECRED模块可以执行基于字典密码的攻击测试,并提供下列参数选项:

A - 用户名:密码组合列表

B - 用户名列表

C - 密码列表

D - 用户名作为密码

下列命令可以根据给定的包含“用户名:密码”组合的文件执行猜解攻击:

wodat.exe BRUTECRED -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE(向右滑动、查看更多)

测试模块
该模块用于测试给定的链接字符串是否有效:
wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan(向右滑动、查看更多)

DISC模块

该模块可以针对给定的CIDR范围或包含了实例的文件执行扫描。注意,只有带有有效TNS监听器的实例才会被返回,并且整个过程以并行方式进行,因此速度非常快:

wodat.exe DISC

测试实例的格式必须以下列形式提供(targets.txt):

192.168.10.1192.168.10.5,1521

项目地址

wodat:https://github.com/InitRoot/wodat

参考资料:

https://github.com/quentinhardy/odat

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

瓦罗兰特顶级C位
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle漏扫工具部署测试
nslogheyang的博客
08-19 768
Oracle漏扫工具部署测试前言第一步第二步第三步测试 前言 ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。 代码地址: https://github.com/quentinhardy/odat.git 支持的oracle数据库版本:10g,11g,12c。 系统:linux python版本:2.7 第一步 准备...
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
qwsn
01-20 2367
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合查询注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合查询:判断回显位 5、联合查询:获取Oracle的系统级信息 6、联合查询:库名、表名、字段名 7、联合查询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
oracle数据库渗透测试
爱上卿的博客
01-17 2655
一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
探索数据库安全的利器:ODAT 开源工具
最新发布
gitblog_00082的博客
05-13 387
探索数据库安全的利器:ODAT 开源工具 项目地址:https://gitcode.com/quentinhardy/odat 1、项目介绍 ODATOracle Database Attacking Tool)是面向安全测试的专业开源工具,专注于远程测试Oracle 数据库安全性。它由安全专家 Quentin Hardy 创建并维护,适用于测试和评估 Oracle 数据库的防护能力。 2、项...
oracle odat,通过Oracle执行系统命令
weixin_36400512的博客
04-06 322
成功连接上Oracle后,如何通过Oracle get到os-shell,网上搜集资料解决后进行简单记录。经历如下:内网中发现oralce em express服务,一个oracleweb管理端,碰撞密码进入后,没有找到什么getshell的点,甚至数据查询等也没有发现,无意中发现了dispather设置项,通过添加dispather监听0.0.0.0后成功连接上数据库(默认的1521是监听在1...
DB Comparer for Oracle试用版:一款用于Oracle数据库同步和比较的工具
07-17
DB Comparer for Oracle一款卓越的Oracle数据库比较和同步工具,使你可以查看被比较的数据对象之间所有的差别并执行自定产生的脚本同步数据库结构和排除所有或选择的区别。可以能够自动对Oracle数据库模型比较和...
Data Generator for Oracle试用版:一款Oracle数据库测试数据生成工具
07-16
Data Generator for Oracle一款令人称赞的Oracel数据生成工具,为Oracle数据表生成测试数据并可以保存和编辑脚本。该工具可以帮助你模拟数据库环境并同时为几个数据库表生成测试数据,为生成数据定义表和字段,...
oracle数据库连接测试软件
05-01
DataBaseHelper帮助类中包含了默认的连接字符串格式,修改完IP和用户名密码就可以使用,也可以在连接的时候直接输入连接字符串和sql语句。可以直接使用release下的exe 建议使用升级过的版本:...
数据库压力测试工具Hammerdb(Windows版)
09-18
Hammerdb作为一个开源的数据库压力测试的基准工具,同时支持Linux和Windows系统,有图形用户界面(GUI)和命令行两种形式。目前支持的数据库包括Oracle, SQL Server, DB2, MySQL, MariaDB, PostgreSQL, Redis等
Data Import for Oracle试用版:一款用于Oracle数据库数据导入的工具
07-17
Data Import for Oracle一款强大数据导入工具,支持从MS Excel 97-2007, MS Access, DBF, XML, TXT, CSV, MS Word 2007, RTF, ODF和HTML 导入数据到Oracle表。提供了调整导入参数,所有字段的源数据格式和目标数据...
渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
m0_59598029的博客
07-31 155
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5261
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
oracle 渗透,渗透oracle11g
weixin_36354131的博客
04-03 536
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一.漏洞概要漏洞描述:Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Database 11.1.0.7.0以及更低版本二.原理分析2.1获取J...
数据库渗透_笔记篇
weixin_43736941的博客
08-07 1453
数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%'; 如果为N
Oracle数据库访问限制绕过漏洞(转)
cuankuangzhong6373的博客
07-14 1078
受影响系统:Oracle Database 9.2.0.0 - 10.2.0.3 描述:BUGTRAQ ID: 17426 Oracle是大型的商业数据库系统。Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有S...
渗透测试oracle11g
爱上卿的博客
01-17 1433
本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析 Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
"简易教程:Windows安装Oracle数据库及连接
Windows操作系统下安装Oracle数据库比较简单。首先,Oracle数据库终有表空间的概念,较常见的MySQL和MS SQL理解起来需要转换下。不明白的,先按照步骤操作,在安装和学习的过程中就逐渐能理解了。其次,Oracle数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值