Oracle EBS渗透测试工具

最新推荐文章于 2023-06-14 15:13:08 发布
最新推荐文章于 2023-06-14 15:13:08 发布
阅读量587 收藏 1
点赞数
原文链接:https://www.freebuf.com/articles/es/168073.html
版权

ERP安全是IT安全的独立部分。如今,ERP代表了各种基于不同技术编写的各种工具和服务。在安全领域拥有适当的知识和便于管理的工具是至关重要的。

当我们在探索Oracle电子商务套件安全性时,我们注意到市场上缺乏可以帮助我们简化安全评估,便利且免费的安全工具。有很多各种各样的模块或脚本也只是随随便随便的检查一两个问题。为此,我们决定开发自己的解决方案,第一个免费的Oracle电子商务套件安全扫描器 - ERPSCAN EBS Pentesting tool。

这是一个由我们研究团队开发的对多种EBS exploits的“封装”。所有模块都用python语言表示。目前,有四个主要模块(其中1个使用EBS用户密码解密器):

  • EBS DB用户爆破;
  • EBS用户爆破;
  • EBS Java序列化测试;
  • EBS XML序列化测试。

目前,我们只发布了其中的四个。如果这款工具反馈良好,我们将继续这个项目并发布更多我们的私有模块。

测试Oracle EBS数据库

Oracle EBS DB用户爆破

脚本使用预定义的密码爆破标准DB用户。此外,它可以从APPS.fnd_user表中获取EBS用户的密码,如果密码被哈希加密,则会使用ebsDecrypt.py模块对其解密。所有发现将会被保存在dbCheckResults.txt文件中。

Help

你应该安装cx_Oracle进行操作。

usage: dbUsersBforce.py [-h] [-H HOST] [-P PORT] [-s SID] [-d DEC] [-v]

EBS DB Users brute-force Python Script. It tests for default DB users with the predefined passwords. Also it can check
whether any bruted DB user can decrypt EBS Users passwords (of course if Password Hashing is not implemented).

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  DB host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  DB port (默认: 1521)
  -s SID, --sid SID     DB SID (默认: EBSDB)
  -d DEC, --dec DEC     尝试解密EBS用户密码? Y/N
  -v, --verbose         详细模式

Usage

应用程序用户密码应该大写。

$ decrypt.py -k APPS -d ZH4715DC7E9C2213F7CD56D44CE1CB8625FB71D0F4935EFEAE5B8CA66117B9C2D6A1E733BA80005F4CD19706A03218E8C5E4

测试Oracle EBS应用程序

EBS用户爆破

脚本使用预定义的密码爆破EBS默认用户。它处理两种类型的身份验证版本(不要与SSO混合!)。

Help

usage: ebsUsersBforce.py [-h] [-H HOST] [-P PORT] [-s] [-t TIMEOUT] [-v]

EBS Users brute-force python script brutes EBS default users with predefined passwords.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  EBS host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  EBS web port (默认:8000)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (默认:10)
  -v, --verbose         详细模式

Usage

$ ebsUsersBforce.py -H ebs.example.com -P 8000

Oracle EBS Java序列化测试

EBS python脚本,基于Apache Commons Collections 3的Java序列化sleep payloads测试。它会发送特殊的sleep payloads并检查响应时间值。如果响应时间值超过10秒,则表明测试主机极易可能受到Java反序列化的攻击。

Help

usage: javaSerDetect.py [-h] [-H HOST] [-P PORT] [-u URL] [-s] [-t TIMEOUT]
                        [-v]

EBS python script for Java Serialization sleep payloads testing based on Apache Commons Collections 3.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  EBS host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  EBS web port (默认: 8000)
  -u URL, --url URL     EBS目标URL (默认: OA_HTML/iesRuntimeServlet)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (默认: 15)
  -v, --verbose         详细模式

Usage

$ javaSerDetect.py -H ebs.example.com -P 8000

Oracle WebLogic级别检查

Oracle EBS XML序列化测试

Python脚本,基于CVE-2017-3506&10271的XML序列化sleep payloads测试。它会发送特殊的sleep payloads并检查响应时间值。如果响应时间值超过10秒,则表明测试主机极易可能受到XML反序列化的攻击。

Help

usage: xmlSerDetect.py [-h] [-H HOST] [-P PORT] [-u URL] [-s] [-t TIMEOUT]
                       [-v]

EBS python script for XML Serialization sleep payload testing based on `CVE-2017-3506 & 10271`.

optional arguments:
  -h, --help            显示帮助信息并退出
  -H HOST, --host HOST  WebLogic host (默认: 127.0.0.1). 示例: ebs.example.com
  -P PORT, --port PORT  WebLogic port (默认: 7001)
  -u URL, --url URL     WebLogic目标URL (默认: wls-wsat/CoordinatorPortType)
  -s, --ssl             启用SSL
  -t TIMEOUT, --timeout TIMEOUT
                        HTTP连接超时秒数 (default: 15)
  -v, --verbose         详细模式

Usage

$ xmlSerDetect.py -H ebs.example.com -P 7001

工具地址:https://github.com/sahabrifki/erpscan

 

 

whatday
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果iPA游戏软件资源下载网站
qq_44876138的博客
04-03 4万+
苹果iPA游戏软件资源下载网站推荐,这篇文章我以比较公平的方式整理一下目前一些苹果iPA资源下载网站,大家可以根据自己的需要来选择合适自己的网站。
Mac 苹果 IOS 砸壳解密 IPA 资源下载站点推荐
最新发布
macpa的博客
01-30 1万+
最近经常使用的国外的一家免费 ipa 资源站点无法使用了,里面所有的资源都报错安装不上,没的办法找了一大圈,始终没有合意的,有的资源不全,有的更新不及时,有的不全还收费,最后筛选出了三个还算可以的站点,大家可以比较一下哪个更适合自己。
m1 mac安装iphone app(playcover)超详细
tom1995的专栏
06-14 2803
建议通过Decrypt IPA Store这一网站下载,这个网站几乎涵盖了所有的iOS软件,无论是国区还是外区。打开页面往下翻,这里我就直接在download部分点击的here(京东云五折)网站地址:https://decrypt.day/点击一下dmg文件就可以下载了,下载完正常安装就好。成功运行(17896060002)(复制地址到浏览器地址栏打开)下载软件安装(加WX)
MacOS-Setup-App
feiyu5323的专栏
03-12 1209
导航 (返回顶部) 1. App商店下载安装 1.1 从 Mac 上的 App Store 下载 App 1.2 在 Mac 上卸载 App 2. 第三方应用官网下载dmg文件再安装 2.1 手动安装 2.2 第三方dmg应用卸载 3. PlayCover 3.1 安装 3.2 ipa文件 4. 通过homebrew安装 1. App商店下载安装 1.1 从 M...
oracle查看weblogic用户,如何查询Oracle EBS Weblogic访问地址及相关扩展知识
weixin_31360095的博客
04-12 1211
1. Oracle EBS Weblogic访问地址固定格式xxxx为Oracle EBS域名地址yyyy为Weblogic访问端口/console为固定字符2. 如何获取访问端口号通过操作系统应用用户(比如appluat)执行如下命令:grep wls_adminport $CONTEXT_FILE如下图所示例子:3. 访问最终地址扩展,如何找Oracle EBS相关端口:1. 通过操作系统应用...
java开源包1
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
JAVA上百实例源码以及开源项目
01-03
 用JAVA编写了一个小工具,用于检测当前显示器也就是显卡的显示模式,比如分辨率,色彩以及刷新频率等。 Java波浪文字制作方法及源代码 1个目标文件 摘要:Java源码,初学实例,波浪文字  Java波浪文字,一个利用...
java开源包11
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
java开源包2
06-28
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
Java资源包01
08-31
PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是...
oracle wrapped破解工具
09-07
支持对9i、10G、11G、12C的wrapped解密破解。 附件中包含2个工具,以及自己编写的使用说明文档。
oracle密码破解工具
12-30
oracle相关密码破解工具,这个工具既可以连接数据库,检测用户的密码安全性,对于安全性低的用户口令会破解出来,也可以像orabf 单独破解口令。
oracle数据库解密工具
04-14
oracle数据库存储过程解密工具
Oracle EBS重启并发管理器和weblogic
Maxwell的博客
07-19 8850
EBS内部管理器被关闭导致标准管理器无法重启 使用appl用户,telnet到应用服务器。 进入 $ADMIN_SCRIPTS_HOME 1 关闭并发 adcmctl.sh stop apps/apps密码 2 ps -ef |grep FNDLIBR 3 等一会儿你就会发现一些并发进程无法关闭,然后kill -9 pid 4 ps -ef |grep FNDLIBR一直到没并
EBS R12.2.4 忘记weblogic密码问题 - 1
Th record of huo.
03-22 929
版本:Linux 6.2 , WebLogic Server 10.3.6, EBS R12.2.4 , Oracle 11.2.0.3在Linux 6.2上安装EBS R12.2.4 后,死活记不起来weblogic密码,所有常用密码都试过,就是登录不了(后来想起来是大小写问题,唉,好记性不如烂笔头),启动EBS的时候,是需要这个密码的,必须得找回来或更改。百...
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
AlexLiu_2019的博客
06-04 507
Oracle EBS 关键漏洞CVE-2019-2638CVE-2019-2633解决方案
java加密工作模式None_simple1234
weixin_28419039的博客
03-08 338
simple1234 回答了问题 · 2018-05-25引入文件const {ReadCard} = CardReader;自己编写js文件import md5 from 'crypto-js/md5';import {message} from 'antd';try{const obj=new ActiveXObject("CardlanActiveX.CardReader.1")...
Oracle DBA的Weblogic指南
stoperp的专栏
07-22 361
原文地址:DBA的Weblogic指南">Oracle DBA的Weblogic指南作者:battleship101不管你喜欢与否,WebLogic方面的知识现在已经是DBA角色的一部分了。你不必了解大量对于WebLogic基本设置有用的东西,因为整个Fusion Middleware(融合中间件)体系是庞大而复杂的。但是一旦你连基本知识都不掌握,恕我直言你需要聘用一位全职中间件管理员了。 本文
固件分析工具binwalk的安装
whatday的专栏
03-29 6360
目录 一、binwalk工具运行支持的平台 二、binwalk工具的简单安装 三、binwalk工具的完整安装 四、binwalk IDA plugin插件工具的安装 五、binwalk工具的卸载 一、binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考地址:https://github.com/devttys0/binwalk/wiki/Supported-...
OracleEBS WebService开发详解
接下来,笔记详细讲解了使用Axis1.4这个开源工具来开发和测试WebService的步骤。首先,用户需要下载并配置JDK1.6、Tomcat5.5以及Axis1.4。然后,可以通过Axis1.4创建并部署SOAP服务端点,通过各种方法测试服务是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值