1521,1522-1529 - Pentesting Oracle TNS Listener
Temel Bilgiler
Oracle veritabanı (Oracle DB), Oracle Corporation tarafından geliştirilen bir ilişkisel veritabanı yönetim sistemi (RDBMS)'dir (buradan).
Oracle'ı numaralandırırken genellikle varsayılan bağlantı noktasında (1521/TCP, -1522–1529 arasında ikincil dinleyiciler de alabilirsiniz-) bulunan TNS-Dinleyici ile iletişim kurmak ilk adımdır.
Özet
Sürüm Numaralarını Belirleme: Bilinen güvenlik açıklarını aramak için sürüm bilgilerini belirleyin.
TNS Dinleyici Brute Force: Bazı durumlarda iletişim kurmak için gereklidir.
SID Adı Belirleme/Brute Force: Veritabanı adlarını (SID) keşfedin.
Kimlik Bilgileri Brute Force: Keşfedilen SID'ye erişmeye çalışın.
Kod Yürütme: Sistemin üzerinde kod çalıştırmaya çalışın.
MSF oracle modüllerini kullanabilmek için bazı bağımlılıkları yüklemeniz gerekmektedir: Kurulum
Gönderiler
Bu gönderilere göz atın:
HackTricks Otomatik Komutları
Last updated