oracle 渗透,ODAT:Oracle渗透测试工具

最新推荐文章于 2023-07-31 12:00:00 发布
最新推荐文章于 2023-07-31 12:00:00 发布
阅读量481 收藏
点赞数
文章标签: oracle 渗透

0fcda4367f11d485deaad2187058683d.gif

ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。

ODAT使用场景示例:

你希望找到远端Oracle数据库的SID和有效凭证以连接数据库

你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA

你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上进一步的渗透

已在10g 11g和12c(12.1.0.2.0)版本上做过测试。

特点

ODAT可以为你做以下事情:

通过以下方式在远端Oracle数据库侦听器上搜索有效SID:

字典攻击

爆力攻击

侦听器的ALIAS

Oracle账户获取可通过:

字典攻击

密码同账户名 (需要先得到一个可用账户)

在数据库服务器执行系统命令,可使用:

DBMS_SCHEDULER

JAVA

external tables

oradbg

在数据库服务器存储下载文件,可使用:

UTL_FILE

external tables

CTXSYS

DBMS_LOB

在数据库服务器上传文件,可使用:

UTL_FILE

DBMS_XSLPROCESSOR

DBMS_ADVISOR

删除文件可使用:

UTL_FILE

使用以下系统权限组合获得访问权限,请参阅privesc模块命令的帮助信息):(2016/02/21)

CREATE ANY PROCEDURE

CREATE PROCEDURE and EXECUTE ANY PROCEDURE

CREATE ANY TRIGER (and CREATE PROCEDURE)

ANALYZE ANY (and CREATE PROCEDURE)

CREATE ANY INDEX (and CREATE PROCEDURE)

从数据库服务器发送/接收HTTP请求,可使用:

UTL_HTTP

HttpUriType

扫描本地或远程服务器端口,可使用:

UTL_HTTP

HttpUriType

UTL_TCP

捕获SMB验证,可通过:

一个索引来触发一个SMB连接

支持平台和依赖关系

ODAT当前仅支持Linux平台安装使用。

独立版不需要安装依赖和slqplus(请参阅https://github.com/quentinhardy/odat/releases/)。由于安装了pyinstaller,ODAT standalone已经生成。

如果你想要在你的计算机上安装开发版本,则需要以下工具和依赖项:

语言环境:Python 2.7

Oracle依赖:

Instant Oracle basic

Instant Oracle sdk

Python库:

cx_Oracle

passlib

pycrypto

python-scapy

colorlog (推荐)

termcolor(推荐)

argcomplete(推荐)

pyinstaller(推荐)

爱新觉罗维川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 渗透,渗透oracle11g
weixin_36354131的博客
04-03 535
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一.漏洞概要漏洞描述:Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Database 11.1.0.7.0以及更低版本二.原理分析2.1获取J...
探索数据库安全的利器:ODAT 开源工具
gitblog_00082的博客
05-13 382
探索数据库安全的利器:ODAT 开源工具 项目地址:https://gitcode.com/quentinhardy/odat 1、项目介绍 ODATOracle Database Attacking Tool)是面向安全测试的专业开源工具,专注于远程测试Oracle 数据库的安全性。它由安全专家 Quentin Hardy 创建并维护,适用于测试和评估 Oracle 数据库的防护能力。 2、项...
ODAT 查询数据库漏洞
leoriclee的博客
07-22 465
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 下载地址:https://github.com/quentinhardy/odat/releases/ 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。 你有一个合法的Oracle账户,想要提升权限,比如SYSDBA 你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。 特
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 331
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
oracle数据库的渗透测试
爱上卿的博客
01-17 2651
一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
m0_59598029的博客
07-31 140
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Flashlight:用于渗透测试的自动化信息收集工具
02-02
渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单的介绍。想要知道更多关于Flashlight的信息,可以使用“-h”或者“--help”选项来获取帮助信息。各个参数的用法如下:安装为了轻松安装phantomjs,你可以从https://bitbucket.org/ariya/phantomjs/downloads下载解压后进行安装。Flashlight可以执行三种基本扫描类型和一种分析类型。下面将详细介绍
java餐桌点餐系统源码-odat:ODATOracle数据库攻击工具
06-05
Tool)是一款开源渗透测试工具,用于远程测试Oracle数据库的安全性。 ODAT 的使用示例: 您有一个远程侦听的 Oracle 数据库,并希望找到有效的SID和凭据以连接到数据库 您在数据库上拥有有效的 Oracle 帐户,并希望...
andreasvitikan.github.io:Hai,mă,cămai fac odată
03-19
5. `_includes` - 如果使用Jekyll(一个静态站点生成器)或者其他类似的工具,这个目录可能包含可重用的部分,如页眉、页脚等。 6. `_posts` - Jekyll中用于存放博客文章或其他时间序列内容的目录。 7. `LICENSE` - ...
Apostalo:Apocaçãodesenvolvida parautilizaçãodatécnicade pomodoro,para maior produtividade dousuário
02-25
这是一个用引导的项目。入门首先,运行开发服务器: npm run dev# oryarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。 可以在上访问。...
oracle安全评估渗透测试
11-30
俄罗斯人出品的oracle安全漏洞检查、评估、渗透测试工具,做oracle安全的推荐!!
WebApi:OData Web API
04-28
OData Web API 建造 地位 Webapi滚动 Web每晚 介绍 (即ASP.NET Web API OData)是基于和构建的服务器库。 项目结构 该项目目前具有以下分支: ...这是OData WebApi的活跃... 这是OData WebApi 7.0版本,其中包含对ODat
64位Windows 7 下VistualStudio 2010 访问ORACLE 设置及安装 ODAC 及ODT
04-23
ODT则是专门针对Visual Studio的扩展,提供了一整套Oracle数据库开发工具,包括Oracle Designer、Oracle Data Provider for .NET等,使开发人员能在VS2010环境中方便地创建、设计和管理Oracle数据库对象。...
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3675
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap扫描。 总是有一些
Oracle漏扫工具部署测试
nslogheyang的博客
08-19 764
Oracle漏扫工具部署测试前言第一步第二步第三步测试 前言 ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。 代码地址: https://github.com/quentinhardy/odat.git 支持的oracle数据库版本:10g,11g,12c。 系统:linux python版本:2.7 第一步 准备...
Hackthebox:Silo Walkthrough(not use metasploit)
汗的博客
12-13 334
预备知识 Oracle 数据库渗透oracle默认端口、odat使用——sid、用户名密码爆破、任意文件上传 JuicyPotato提权 netcat、certutil、nmap 信息收集和获取立足点 nmap 扫描一下端口,这里普通扫描无效,需要-Pn参数 nmap -Pn 10.10.10.82 PORT STATE SERVICE 25/tcp open smtp 110/tcp open pop3 目前只知道smtp和pop3服务 只能详细扫描nmap -Pn -sV -sC -p2
Django Multiple Database
weixin_33982670的博客
07-11 171
2019独角兽企业重金招聘Python工程师标准>>> ...
历数几款第三方的Oracle数据库安全及漏洞扫描软件
weixin_33881140的博客
01-01 322
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。 Secure Or...
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值