Hacking püf noktalarınızı paylaşarak PR'lar göndererekHackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
Temel Bilgiler
Oracle veritabanı (Oracle DB), Oracle Corporation tarafından geliştirilen bir ilişkisel veritabanı yönetim sistemi (RDBMS)'dir (buradan).
Oracle'ı numaralandırırken genellikle varsayılan bağlantı noktasında (1521/TCP, -1522–1529 arasında ikincil dinleyiciler de alabilirsiniz-) bulunan TNS-Dinleyici ile iletişim kurmak ilk adımdır.
1521/tcp open oracle-tns Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open oracle-tns Oracle TNS Listener
Özet
Sürüm Numaralarını Belirleme: Bilinen güvenlik açıklarını aramak için sürüm bilgilerini belirleyin.
TNS Dinleyici Brute Force: Bazı durumlarda iletişim kurmak için gereklidir.
SID Adı Belirleme/Brute Force: Veritabanı adlarını (SID) keşfedin.
Kimlik Bilgileri Brute Force: Keşfedilen SID'ye erişmeye çalışın.
Kod Yürütme: Sistemin üzerinde kod çalıştırmaya çalışın.
MSF oracle modüllerini kullanabilmek için bazı bağımlılıkları yüklemeniz gerekmektedir: Kurulum
Protocol_Name: Oracle #Protocol Abbreviation if there is one.
Port_Number: 1521 #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation
#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82
for more details check https://github.com/quentinhardy/odat/wiki
https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener
Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}
