wodat:一款针对Windows Oracle数据库的渗透测试工具

最新推荐文章于 2024-07-05 14:15:23 发布
最新推荐文章于 2024-07-05 14:15:23 发布
阅读量465 收藏
点赞数
文章标签: 数据库 oracle windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2207/article/details/129061255
版权

关于wodat

wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net
Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。

注意:请在被授权执行安全测试的情况下使用该工具。

功能介绍

1、执行基于密码的渗透测试,例如用户名、密码、用户名列表和用户名:密码组合等;

2、测试一个凭证或链接字符串对目标是否有效;

3、执行暴力破解任务以发现有效的SID/ServiceName;

4、使用提供的目标文件或CIDR范围扫描有效的TNS监听器;

5、其他功能…

工具下载&安装

广大研究人员可以使用下列命令将该项目下载到本地:

git clone https://github.com/InitRoot/wodat.git

接下来,切换到项目目录下并使用下列命令自行构建项目代码:

nuget restore wodat.sln

msbuild wodat.sln -t:rebuild -property:Configuration=Release

工具使用

下面给出的是该工具的常用命令行参数选项:

wodat.exe COMMAND ARGGUMENTS

 COMMAND (ALL,BRUTECRED,BRUTESID,BRUTESRV,TEST,DISC)

 -server:XXX.XXX.XXX.XXX -port:1520

 -sid:AS OR -srv:AS

 -user:Peter -pass:Password

测试一个指定的凭证集是否有效:

wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan

功能模块

BRUTESID模块(SID爆破)

wodat提供的BRUTESID模块可以针对SID执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESID -server:XXX.XXX.XXX.XXX -port:1521

BRUTESRV模块(Service爆破)

wodat提供的BRUTESRV模块可以针对ServiceName执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESRV -server:XXX.XXX.XXX.XXX -port:1521

BRUTECRED模块(凭证爆破)

wodat提供的BRUTECRED模块可以执行基于字典密码的攻击测试,并提供下列参数选项:

A - 用户名:密码组合列表

B - 用户名列表

C - 密码列表

D - 用户名作为密码

下列命令可以根据给定的包含“用户名:密码”组合的文件执行猜解攻击:

wodat.exe BRUTECRED -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE

测试模块

该模块用于测试给定的链接字符串是否有效:

wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan

DISC模块

该模块可以针对给定的CIDR范围或包含了实例的文件执行扫描。注意,只有带有有效TNS监听器的实例才会被返回,并且整个过程以并行方式进行,因此速度非常快:

wodat.exe DISC

测试实例的格式必须以下列形式提供(targets.txt):

192.168.10.1

192.168.10.5,1521

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

Jinmindong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DB Comparer for Oracle试用版:一款用于Oracle数据库同步和比较的工具
07-17
DB Comparer for Oracle一款卓越的Oracle数据库比较和同步工具,使你可以查看被比较的数据对象之间所有的差别并执行自定产生的脚本同步数据库结构和排除所有或选择的区别。可以能够自动对Oracle数据库模型比较和...
渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
m0_59598029的博客
07-31 175
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
oracle数据库渗透测试
爱上卿的博客
01-17 2719
一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
干货丨渗透测试常用方法总结,大神之笔!_数据库渗透测试
最新发布
2401_84578953的博客
07-05 1182
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试oracle11g
爱上卿的博客
01-17 1448
本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析 Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合查询注入]
qwsn
01-20 2384
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合查询注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合查询:判断回显位 5、联合查询:获取Oracle的系统级信息 6、联合查询:库名、表名、字段名 7、联合查询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 5640
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
Data Generator for Oracle试用版:一款Oracle数据库测试数据生成工具
07-16
Data Generator for Oracle一款令人称赞的Oracel数据生成工具,为Oracle数据表生成测试数据并可以保存和编辑脚本。该工具可以帮助你模拟数据库环境并同时为几个数据库表生成测试数据,为生成数据定义表和字段,...
oracle数据库连接测试软件
05-01
DataBaseHelper帮助类中包含了默认的连接字符串格式,修改完IP和用户名密码就可以使用,也可以在连接的时候直接输入连接字符串和sql语句。可以直接使用release下的exe 建议使用升级过的版本:...
数据库压力测试工具Hammerdb(Windows版)
09-18
Hammerdb作为一个开源的数据库压力测试的基准工具,同时支持Linux和Windows系统,有图形用户界面(GUI)和命令行两种形式。目前支持的数据库包括Oracle, SQL Server, DB2, MySQL, MariaDB, PostgreSQL, Redis等
Data Import for Oracle试用版:一款用于Oracle数据库数据导入的工具
07-17
Data Import for Oracle一款强大数据导入工具,支持从MS Excel 97-2007, MS Access, DBF, XML, TXT, CSV, MS Word 2007, RTF, ODF和HTML 导入数据到Oracle表。提供了调整导入参数,所有字段的源数据格式和目标数据...
oracle安全评估渗透测试
11-30
俄罗斯人出品的oracle安全漏洞检查、评估、渗透测试工具,做oracle安全的推荐!!
oracle 渗透,ODAT一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 353
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
Oracle弱口令渗透五部曲!
Coisini的博客
06-12 1020
1.NMAP 扫描开放的常见端口,nmap4.9版本已经支持oracle tns 版本探测,可以方便的知道oracle版本信息 2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug 可以不需要输入sid信息来登录,然后执行查询语句得到sid 3.得到SID后呢,使用sqlplus登录,通常的话用sco...
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
渗透测试基础-ORACLE数据库之报错注入
weixin_45488495的博客
04-16 567
渗透测试基础-ORACLE数据库之报错注入ORACLE数据库ORACLE显错注入靶场演练ORACLE报错注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! ORACLE数据库 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。这里先对其做个简单的介绍。 既然要学习注入,还是得先了解它的一些语法和特点 oracle S
oracle 渗透,渗透oracle11g
weixin_36354131的博客
04-03 565
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一.漏洞概要漏洞描述:Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Database 11.1.0.7.0以及更低版本二.原理分析2.1获取J...
"简易教程:Windows下安装Oracle数据库及连接
Windows操作系统下安装Oracle数据库比较简单。首先,Oracle数据库终有表空间的概念,较常见的MySQL和MS SQL理解起来需要转换下。不明白的,先按照步骤操作,在安装和学习的过程中就逐渐能理解了。其次,Oracle数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值