1521,1522-1529 - Pentesting Oracle TNS Listener
Informações Básicas
O banco de dados Oracle (Oracle DB) é um sistema de gerenciamento de banco de dados relacional (RDBMS) da Oracle Corporation (de aqui).
Ao enumerar o Oracle, o primeiro passo é se comunicar com o TNS-Listener que geralmente reside na porta padrão (1521/TCP, -você também pode encontrar listeners secundários em 1522–1529-).
Resumo
Enumeração de Versão: Identificar informações de versão para buscar vulnerabilidades conhecidas.
Bruteforce do TNS Listener: Às vezes necessário para estabelecer comunicação.
Enumeração/Bruteforce do Nome SID: Descobrir nomes de banco de dados (SID).
Bruteforce de Credenciais: Tentar acessar o SID descoberto.
Execução de Código: Tentar executar código no sistema.
Para usar os módulos MSF oracle, você precisa instalar algumas dependências: Instalação
Posts
Confira estes posts:
Comandos Automáticos HackTricks
Last updated