1521,1522-1529 - Pentesting Oracle TNS Listener

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuvamia kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Oracle database (Oracle DB) ni mfumo wa usimamizi wa takwimu wa hifadhidata ya uhusiano (RDBMS) kutoka kwa Kampuni ya Oracle (kutoka hapa).

Wakati wa kuchunguza Oracle hatua ya kwanza ni kuongea na TNS-Listener ambayo kawaida iko kwenye bandari ya msingi (1521/TCP, -unaweza pia kupata wasikilizaji wa pili kwenye 1522–1529-).

1521/tcp open  oracle-tns    Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open  oracle-tns    Oracle TNS Listener

Muhtasari

Uorodheshaji wa Toleo: Tambua habari za toleo ili kutafuta mapungufu yanayojulikana.
TNS Listener Bruteforce: Mara kwa mara ni muhimu kuanzisha mawasiliano.
Uorodheshaji/Bruteforce wa Jina la SID: Gundua majina ya database (SID).
Bruteforce ya Kitambulisho: Jaribu kupata ufikiaji wa SID uliogunduliwa.
Utekelezaji wa Kanuni: Jaribu kukimbia kanuni kwenye mfumo.

Ili kutumia moduli za MSF za oracle unahitaji kusakinisha baadhi ya mahitaji: Usakinishaji

Machapisho

Angalia machapisho haya:

Amri za Kiotomatiki za HackTricks

Protocol_Name: Oracle    #Protocol Abbreviation if there is one.
Port_Number:  1521     #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation

#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82

for more details check https://github.com/quentinhardy/odat/wiki

https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener

Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousTypes of MSSQL Users Next1723 - Pentesting PPTP

Last updated 1 month ago