1521,1522-1529 - Pentesting Oracle TNS Listener

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Informations de base

La base de données Oracle (Oracle DB) est un système de gestion de base de données relationnelle (SGBDR) de la société Oracle Corporation (à partir de ici).

Lors de l'énumération d'Oracle, la première étape consiste à communiquer avec l'écouteur TNS qui réside généralement sur le port par défaut (1521/TCP, -vous pouvez également obtenir des écouteurs secondaires sur 1522–1529-).

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Résumé

  1. Énumération de la version: Identifier les informations de version pour rechercher les vulnérabilités connues.

  2. Bruteforce du TNS Listener: Parfois nécessaire pour établir une communication.

  3. Énumération/Bruteforce du nom SID: Découvrir les noms de base de données (SID).

  4. Bruteforce des identifiants: Tenter d'accéder au SID découvert.

  5. Exécution de code: Tenter d'exécuter du code sur le système.

Pour utiliser les modules oracle MSF, vous devez installer certaines dépendances: Installation

Publications

Consultez ces publications :

Commandes Automatiques HackTricks

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

D'autres façons de soutenir HackTricks:

Last updated