1521,1522-1529 - Pentesting Oracle TNS Listener
Βασικές Πληροφορίες
Η βάση δεδομένων Oracle (Oracle DB) είναι ένα σύστημα διαχείρισης σχεσιακών βάσεων δεδομένων (RDBMS) από την Oracle Corporation (από εδώ).
Όταν γίνεται απαρίθμηση της Oracle, το πρώτο βήμα είναι να μιλήσετε με τον TNS-Listener που συνήθως βρίσκεται στην προεπιλεγμένη θύρα (1521/TCP, -μπορείτε επίσης να έχετε δευτερεύοντες listeners στις θύρες 1522-1529-).
Περίληψη
Απαρίθμηση Έκδοσης: Αναγνωρίστε πληροφορίες έκδοσης για να αναζητήσετε γνωστές ευπάθειες.
Βίαιη Δοκιμή TNS Listener: Μερικές φορές είναι απαραίτητη για την εγκαθίδρυση επικοινωνίας.
Απαρίθμηση/Βίαιη Δοκιμή Ονομάτων SID: Ανακαλύψτε τα ονόματα των βάσεων δεδομένων (SID).
Βίαιη Δοκιμή Διαπιστευτηρίων: Προσπαθήστε να αποκτήσετε πρόσβαση στα ανακαλυφθέντα SID.
Εκτέλεση Κώδικα: Προσπαθήστε να εκτελέσετε κώδικα στο σύστημα.
Για να χρησιμοποιήσετε τα MSF oracle modules, πρέπει να εγκαταστήσετε ορισμένες εξαρτήσεις: Εγκατάσταση
Αναρτήσεις
Ελέγξτε αυτές τις αναρτήσεις:
Αυτόματες Εντολές HackTricks
Last updated