1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Oracleデータベース(Oracle DB)は、Oracle Corporationによるリレーショナルデータベース管理システム(RDBMS)です(こちらから)。
Oracleを列挙する際の最初のステップは、通常デフォルトポート(1521/TCP、-1522–1529のセカンダリリスナーも取得できる場合があります-)に存在するTNSリスナーと通信することです。
バージョン列挙: 既知の脆弱性を検索するためにバージョン情報を特定します。
TNSリスナーのブルートフォース: 通信を確立するために必要な場合があります。
SID名の列挙/ブルートフォース: データベース名(SID)を発見します。
資格情報のブルートフォース: 発見したSIDにアクセスを試みます。
コード実行: システム上でコードを実行しようとします。
MSFのOracleモジュールを使用するには、いくつかの依存関係をインストールする必要があります: インストール
これらの投稿をチェックしてください:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)