1521,1522-1529 - Pentesting Oracle TNS Listener
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Basic Information
Oracle database (Oracle DB) ni mfumo wa usimamizi wa hifadhidata wa uhusiano (RDBMS) kutoka kampuni ya Oracle (kutoka hapa).
Wakati wa kuhesabu Oracle hatua ya kwanza ni kuzungumza na TNS-Listener ambayo kawaida inapatikana kwenye bandari ya kawaida (1521/TCP, -unaweza pia kupata wasikilizaji wa sekondari kwenye 1522–1529-).
Muhtasari
Version Enumeration: Tambua taarifa za toleo ili kutafuta udhaifu unaojulikana.
TNS Listener Bruteforce: Wakati mwingine inahitajika kuanzisha mawasiliano.
SID Name Enumeration/Bruteforce: Gundua majina ya hifadhidata (SID).
Credential Bruteforce: Jaribu kupata SID iliyogunduliwa.
Code Execution: Jaribu kuendesha msimbo kwenye mfumo.
Ili kutumia moduli za MSF oracle unahitaji kufunga baadhi ya utegemezi: Installation
Posts
Angalia hizi posti:
HackTricks Amri za Otomatiki
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated