1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Die Oracle-Datenbank (Oracle DB) ist ein relationales Datenbankmanagementsystem (RDBMS) von der Oracle Corporation (von hier).
Bei der Enumeration von Oracle ist der erste Schritt, mit dem TNS-Listener zu kommunizieren, der sich normalerweise am Standardport (1521/TCP, -es können auch sekundäre Listener auf 1522–1529 vorhanden sein-) befindet.
Versionsenumeration: Identifizieren Sie Versionsinformationen, um nach bekannten Schwachstellen zu suchen.
TNS Listener Bruteforce: Manchmal notwendig, um die Kommunikation herzustellen.
SID-Namen-Enumeration/Bruteforce: Entdecken Sie Datenbanknamen (SID).
Credential Bruteforce: Versuchen Sie, auf die entdeckte SID zuzugreifen.
Codeausführung: Versuchen Sie, Code auf dem System auszuführen.
Um die MSF Oracle-Module zu verwenden, müssen Sie einige Abhängigkeiten installieren: Installation
Überprüfen Sie diese Beiträge:
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)