1521,1522-1529 - Pentesting Oracle TNS Listener

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Oracle baza podataka (Oracle DB) je sistem za upravljanje relacionim bazama podataka (RDBMS) iz Oracle Corporation (iz ovde).

Kada se enumeriše Oracle, prvi korak je razgovor sa TNS-Listener-om koji obično postoji na podrazumevanom portu (1521/TCP, -takođe možete dobiti sekundarne listenere na 1522–1529-).

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Rezime

Enumeracija Verzije: Identifikujte informacije o verziji kako biste tražili poznate ranjivosti.
Bruteforce TNS Listener-a: Ponekad je neophodno uspostaviti komunikaciju.
Enumeracija/Bruteforce SID Imena: Otkrijte imena baza podataka (SID).
Bruteforce Akreditiva: Pokušajte da pristupite otkrivenom SID-u.
Izvršenje Koda: Pokušajte da pokrenete kod na sistemu.

Da biste koristili MSF oracle module, potrebno je instalirati neke zavisnosti: Instalacija

Postovi

Proverite ove postove:

HackTricks Automatske Komande

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousTypes of MSSQL Users Next1723 - Pentesting PPTP

Last updated 1 day ago

Basic Information

Oracle baza podataka (Oracle DB) je sistem za upravljanje relacionim bazama podataka (RDBMS) iz Oracle Corporation (iz ovde).

Kada se enumeriše Oracle, prvi korak je razgovor sa TNS-Listener-om koji obično postoji na podrazumevanom portu (1521/TCP, -takođe možete dobiti sekundarne listenere na 1522–1529-).

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Rezime

Enumeracija Verzije: Identifikujte informacije o verziji kako biste tražili poznate ranjivosti.

Bruteforce TNS Listener-a: Ponekad je neophodno uspostaviti komunikaciju.

Enumeracija/Bruteforce SID Imena: Otkrijte imena baza podataka (SID).

Bruteforce Akreditiva: Pokušajte da pristupite otkrivenom SID-u.

Izvršenje Koda: Pokušajte da pokrenete kod na sistemu.

Da biste koristili MSF oracle module, potrebno je instalirati neke zavisnosti: Instalacija

HackTricks Automatske Komande

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}