1521,1522-1529 - Pentesting Oracle TNS Listener

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Temel Bilgiler

Oracle veritabanı (Oracle DB), Oracle Corporation'dan bir ilişkisel veritabanı yönetim sistemidir (RDBMS) (buradan buraya).

Oracle'ı numaralandırırken ilk adım, genellikle varsayılan portta (1521/TCP, -aynı zamanda 1522–1529'da ikincil dinleyiciler de alabilirsiniz-) bulunan TNS-Dinleyicisi ile konuşmaktır.

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Özet

Versiyon Numarası Belirleme: Bilinen güvenlik açıklarını aramak için versiyon bilgilerini belirleyin.
TNS Dinleyici Bruteforce: İletişimi sağlamak için bazen gereklidir.
SID Adı Belirleme/Bruteforce: Veritabanı adlarını (SID) keşfedin.
Kimlik Bilgisi Bruteforce: Keşfedilen SID'ye erişim sağlamaya çalışın.
Kod Çalıştırma: Sistemde kod çalıştırmaya çalışın.

MSF oracle modüllerini kullanmak için bazı bağımlılıkları yüklemeniz gerekir: Kurulum

Gönderiler

Bu gönderilere göz atın:

HackTricks Otomatik Komutlar

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousTypes of MSSQL Users Next1723 - Pentesting PPTP

Last updated 4 months ago

Temel Bilgiler

Oracle veritabanı (Oracle DB), Oracle Corporation'dan bir ilişkisel veritabanı yönetim sistemidir (RDBMS) (buradan buraya).

Oracle'ı numaralandırırken ilk adım, genellikle varsayılan portta (1521/TCP, -aynı zamanda 1522–1529'da ikincil dinleyiciler de alabilirsiniz-) bulunan TNS-Dinleyicisi ile konuşmaktır.

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Özet

Versiyon Numarası Belirleme: Bilinen güvenlik açıklarını aramak için versiyon bilgilerini belirleyin.

TNS Dinleyici Bruteforce: İletişimi sağlamak için bazen gereklidir.

SID Adı Belirleme/Bruteforce: Veritabanı adlarını (SID) keşfedin.

Kimlik Bilgisi Bruteforce: Keşfedilen SID'ye erişim sağlamaya çalışın.

Kod Çalıştırma: Sistemde kod çalıştırmaya çalışın.

MSF oracle modüllerini kullanmak için bazı bağımlılıkları yüklemeniz gerekir: Kurulum

HackTricks Otomatik Komutlar

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}