1521,1522-1529 - Pentesting Oracle TNS Listener
Grundinformationen
Die Oracle-Datenbank (Oracle DB) ist ein relationales Datenbankmanagementsystem (RDBMS) von der Oracle Corporation (von hier).
Bei der Enumeration von Oracle ist der erste Schritt, mit dem TNS-Listener zu kommunizieren, der normalerweise auf dem Standardport (1521/TCP, -es können auch sekundäre Listener auf 1522–1529 vorhanden sein-).
Zusammenfassung
Versionsenumeration: Identifizieren Sie Versionsinformationen, um nach bekannten Schwachstellen zu suchen.
TNS Listener Bruteforce: Manchmal notwendig, um die Kommunikation herzustellen.
SID-Namen-Enumeration/Bruteforce: Entdecken Sie Datenbanknamen (SID).
Credential Bruteforce: Versuchen Sie, auf die entdeckte SID zuzugreifen.
Codeausführung: Versuchen Sie, Code auf dem System auszuführen.
Um die MSF Oracle-Module zu verwenden, müssen Sie einige Abhängigkeiten installieren: Installation
Beiträge
Überprüfen Sie diese Beiträge:
HackTricks Automatische Befehle
Last updated