ओरेकल डेटाबेस (Oracle DB) ओरेकल कॉर्पोरेशन से एक रिलेशनल डेटाबेस प्रबंधन सिस्टम (RDBMS) है (यहाँ से)।
ओरेकल को जाँचते समय पहला कदम आम तौर पर डिफ़ॉल्ट पोर्ट पर रहने वाले TNS-लिस्टनर से बात करना होता है (1521/TCP, -आपको 1522–1529 पर सेकेंडरी लिस्टनर भी मिल सकता है-)।
1521/tcp open oracle-tns Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open oracle-tns Oracle TNS Listener
सारांश
संस्करण जांच: पता लगाने के लिए संस्करण सूचना की पहचान करें।
TNS लिस्टनर ब्रूटफोर्स: कभी-कभी संचार स्थापित करने के लिए आवश्यक होता है।
SID नाम जांच/ब्रूटफोर्स: डेटाबेस नाम (SID) का पता लगाएं।
मान्यता ब्रूटफोर्स: पाए गए SID तक पहुंचने का प्रयास करें।
कोड निष्पादन: सिस्टम पर कोड चलाने का प्रयास करें।
MSF ओरेकल मॉड्यूल का उपयोग करने के लिए कुछ आवश्यकताएँ स्थापित करने की आवश्यकता है: स्थापना
Protocol_Name: Oracle #Protocol Abbreviation if there is one.
Port_Number: 1521 #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation
#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82
for more details check https://github.com/quentinhardy/odat/wiki
https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener
Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}