1521,1522-1529 - Pentesting Oracle TNS Listener
基本情報
Oracleデータベース(Oracle DB)は、Oracle Corporationからのリレーショナルデータベース管理システム(RDBMS)です(こちらから)。
Oracleを列挙する際の最初のステップは、通常デフォルトポート(1521/TCP、- 1522–1529でもセカンダリリスナーを取得することがあります)に存在するTNSリスナーと通信することです。
概要
バージョン列挙:既知の脆弱性を検索するためのバージョン情報を特定します。
TNSリスナーブルートフォース: 通信を確立するために必要な場合があります。
SID名の列挙/ブルートフォース: データベース名(SID)を発見します。
資格情報ブルートフォース: 発見されたSIDへのアクセスを試みます。
コード実行: システム上でコードを実行しようとします。
MSFオラクルモジュールを使用するには、いくつかの依存関係をインストールする必要があります: インストール
投稿
これらの投稿をチェックしてください:
HackTricks Automatic Commands
Last updated