Oracle漏扫工具部署测试

最新推荐文章于 2024-05-11 04:45:27 发布
最新推荐文章于 2024-05-11 04:45:27 发布
阅读量764 收藏 1
点赞数
分类专栏: Linux 文章标签: oracle 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nslogheyang/article/details/98622756
版权
本文介绍了如何在Linux环境下部署和测试Oracle Database Attacking Tool (ODAT),一个开源的Oracle漏洞扫描工具。首先,需要准备Linux系统并安装Python 2.7及pip,然后通过git克隆ODAT代码,安装cx_Oracle等依赖库,最后运行ODAT进行测试。成功运行ODAT可确保所有必要组件已正确安装。
摘要由CSDN通过智能技术生成

Oracle漏扫工具部署测试

前言

ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。
代码地址: https://github.com/quentinhardy/odat.git
支持的oracle数据库版本:10g,11g,12c。
系统:linux
python版本:2.7

第一步

准备一台linux系统虚拟机,配置不限。
安装python2.7,pip。安装git。

第二步

  • 创建文件夹用于存放代码,拉取代码:
    git clone https://github.com/quentinhardy/odat.git
    进入代码目录,执行以下命令:

    cd odat/
git submodule init
git submodule update

  • 安装python依赖库cx_Oracle,用来操作oracle数据库:

    pip install cx_Oracle

    测试

    python -c 'import cx_Oracle
最低0.47元/天 解锁文章
nsloghe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java餐桌点餐系统源码-odat:ODAT:Oracle数据库攻击工具
06-05
java美食点餐系统源码 昆汀哈代 ODAT ODAT (Oracle Database Attacking Tool)是一款开源渗透测试工具,用于远程测试Oracle数据库的安全性。 ODAT 的使用示例: 您有一个远程侦听的 Oracle 数据库,并希望找到有效的SID和凭据以连接到数据库 您在数据库上拥有有效的 Oracle 帐户,并希望将您的权限提升为 DBA 或 SYSDBA 您有一个 Oracle 帐户,并且想要执行系统命令(例如反向 shell ),以便在托管数据库的操作系统上继续前进。 在 Oracle 数据库10g 、 11g 、 12c 、 18c和19c 上测试。 ODAT linux 独立版本,. 注意推荐使用开发版( git clone ), master-python3分支(python 3 版)。 变更日志 版本5.1 ( 12/03/2021 ): 所有模块中的新选项:-- nmap-file用于从 nmap XML 输出文件加载所有 Oracle 数据库 所有模块中的新选项: -l用于从文本文件加载所有目标(每行 ip:port 或 ip) 在所有模块
OracleRAC&Oracle安装部署.pdf
09-07
OracleRAC&Oracle安装部署.pdf 个人整理上传,亲自实践,方便明了快捷,可做收藏使用方便快捷
2024年最全【新手推荐】神器AWVS快速部署教程_xrsec awvs,诚意分享
2401_84519998的博客
05-11 1073
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
常用的三个渗透测试工具
qq274575499的博客
04-02 1109
常用的三个渗透测试工具
Oracle工具 By open
newcmd的专栏
06-04 723
作者:open 简介: ..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21 ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码) ..\OrcleScan\passwords.txt  密码字典(破解HASH用) ..\Oracle9i\oracle9i31
历数几款第三方的Oracle数据库安全及描软件
weixin_34062469的博客
03-19 2654
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 描,风险评估,安全建议,审计等。   Secure Oracle Audito...
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 331
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3675
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap描。 总是有一些
OpenVAS安装教程
JSH的博客
03-31 1921
OpenVAS (Open Vulnerability Assessment System)是开放式洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配器–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单的介绍。想要知道更多关于Flashlight的信息,可以使用“-h”或者“--help”选项来获取帮助信息。各个参数的用法如下:安装为了轻松安装phantomjs,你可以从https://bitbucket.org/ariya/phantomjs/downloads下载解压后进行安装。Flashlight可以执行三种基本描类型和一种分析类型。下面将详细介绍
ORACLE 测试工具
04-22
Oracle测试工具是数据库管理员和开发人员在日常工作中用于检测、诊断和优化Oracle数据库性能的关键工具。这些工具提供了对数据库运行状况的深入洞察,帮助找出潜在问题并提高整体系统效率。在给定的“ORACLE 测试...
渗透测试工具-weblogic\shiro
10-17
WebLogic是Oracle公司提供的一款企业级Java EE应用服务器,用于开发、部署和管理分布式业务应用。由于其广泛的应用,它也成为了黑客的目标,因此进行WebLogic的渗透测试至关重要。渗透测试工具通常包括描器、...
Oracle数据库部署文档
03-20
以下是Oracle数据库部署Oracle 11g安装的相关知识点: 1. **系统需求**:在Windows 7环境下部署Oracle 11g,首先需要确认系统满足硬件和软件要求,包括足够的内存、处理器速度、磁盘空间以及兼容的操作系统版本。...
oracle 19C 单机脚本部署(12c适用)
05-29
9. **测试与验证**:部署完成后,通过SQL*Plus连接到新创建的数据库,验证数据库状态,进行基本的SQL查询以确保一切正常。 10. **维护与监控**:定期检查数据库性能,备份重要数据,更新安全补丁,以保持系统的健康...
数据库连接测试工具,完整sln解决方案
最新发布
05-19
总的来说,这个"ConsoleApplication1"提供的数据库连接测试工具是开发和维护过程中的有力助手,它可以确保应用程序在部署前能够正确地与数据库进行通信,从而减少潜在的技术问题和生产环境的故障。通过深入理解和...
docker 部署oracle
04-05
1. 下载 Oracle 官方提供的 Docker 镜像文件。 2. 在 Docker 中创建一个容器,指定使用 Oracle 镜像文件。 3. 启动容器,并配置 Oracle 数据库,包括用户名、密码、端口等。 4. 将需要运行的应用程序打包成 Docker 镜像文件。 5. 在容器中运行应用程序的 Docker 镜像文件。 6. 测试应用程序的运行情况。 下面是一个具体的部署过程: 1. 下载 Oracle 官方提供的 Docker 镜像文件: ``` docker pull store/oracle/database-enterprise:12.2.0.1 ``` 2. 在 Docker 中创建一个容器,指定使用 Oracle 镜像文件: ``` docker create --name oracle12c -p 1521:1521 -p 5500:5500 -e ORACLE_SID=orcl -e ORACLE_PDB=pdb -e ORACLE_PWD=oracle store/oracle/database-enterprise:12.2.0.1 ``` 上述命令创建了一个名为 oracle12c 的容器,并将容器内的 1521 端口映射到主机的 1521 端口,5500 端口映射到主机的 5500 端口。同时,还指定了 Oracle 数据库的实例名为 orcl,PDB 名称为 pdb,密码为 oracle。 3. 启动容器,并配置 Oracle 数据库: ``` docker start oracle12c ``` 在容器启动之后,可以进入容器的 Bash shell: ``` docker exec -it oracle12c bash ``` 然后,使用 SQL Plus 工具连接到 Oracle 数据库,进行数据库的创建和配置: ``` sqlplus / as sysdba create user test identified by test; grant connect, resource to test; ``` 4. 将需要运行的应用程序打包成 Docker 镜像文件。 假设我们的应用程序是一个基于 Java 的 Web 应用程序,我们需要将其打包成一个 Docker 镜像文件。具体的打包过程可以参考 Docker 官方文档。 5. 在容器中运行应用程序的 Docker 镜像文件: ``` docker run --name myapp --link oracle12c:db -p 8080:8080 myapp-image ``` 上述命令创建了一个名为 myapp 的容器,并将容器内的 8080 端口映射到主机的 8080 端口。容器内的 myapp-image 镜像文件连接到了 oracle12c 容器内的 Oracle 数据库,可以使用容器名称 db 来访问。 6. 测试应用程序的运行情况: 在浏览器中输入 http://localhost:8080,即可访问应用程序,测试其运行情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值