1521,1522-1529 - Pentesting Oracle TNS Listener
Información Básica
La base de datos Oracle (Oracle DB) es un sistema de gestión de bases de datos relacionales (RDBMS) de Oracle Corporation (de aquí).
Al enumerar Oracle, el primer paso es comunicarse con el TNS-Listener que generalmente reside en el puerto predeterminado (1521/TCP, -también puede haber oyentes secundarios en 1522-1529-).
Resumen
Enumeración de Versiones: Identificar información de la versión para buscar vulnerabilidades conocidas.
Fuerza bruta en TNS Listener: A veces es necesario para establecer comunicación.
Enumeración/Fuerza bruta de nombres SID: Descubrir nombres de bases de datos (SID).
Fuerza bruta de Credenciales: Intentar acceder al SID descubierto.
Ejecución de Código: Intentar ejecutar código en el sistema.
Para utilizar los módulos de MSF oracle necesitas instalar algunas dependencias: Instalación
Publicaciones
Revisa estas publicaciones:
Comandos Automáticos de HackTricks
Última actualización