1521,1522-1529 - Pentesting Oracle TNS Listener
Informazioni di base
Oracle database (Oracle DB) è un sistema di gestione di database relazionali (RDBMS) della Oracle Corporation (da qui).
Quando si enumera Oracle, il primo passo è parlare con il TNS-Listener che di solito risiede sulla porta predefinita (1521/TCP, -puoi anche trovare listener secondari su 1522-1529-).
Sommario
Enumerazione della versione: Identificare le informazioni sulla versione per cercare vulnerabilità conosciute.
Bruteforce del TNS Listener: Talvolta necessario per stabilire la comunicazione.
Enumerazione/Bruteforce del nome SID: Scoprire i nomi del database (SID).
Bruteforce delle credenziali: Tentare di accedere al SID scoperto.
Esecuzione del codice: Tentare di eseguire il codice sul sistema.
Per utilizzare i moduli MSF oracle è necessario installare alcune dipendenze: Installazione
Articoli
Controlla questi articoli:
Comandi Automatici HackTricks
Last updated