1521,1522-1529 - Pentesting Oracle TNS Listener

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Información Básica

Oracle database (Oracle DB) es un sistema de gestión de bases de datos relacional (RDBMS) de Oracle Corporation (de ).

Al enumerar Oracle, el primer paso es comunicarse con el TNS-Listener que generalmente reside en el puerto predeterminado (1521/TCP, -también puede obtener listeners secundarios en 1522–1529-).

Resumen

Enumeración de Versiones: Identificar información de versión para buscar vulnerabilidades conocidas.
Fuerza Bruta del Listener TNS: A veces es necesario establecer comunicación.
Enumeración/Fuerza Bruta del Nombre SID: Descubrir nombres de bases de datos (SID).
Fuerza Bruta de Credenciales: Intentar acceder al SID descubierto.
Ejecución de Código: Intentar ejecutar código en el sistema.

Publicaciones

Consulta estas publicaciones:

Comandos Automáticos de HackTricks

Apoya a HackTricks

PreviousTypes of MSSQL Users Next1723 - Pentesting PPTP

Last updated 4 months ago