Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
Основна інформація
База даних Oracle (Oracle DB) - це система управління реляційними базами даних (RDBMS) від корпорації Oracle (з тут).
Під час переліку Oracle першим кроком є спілкування з TNS-Listener, який зазвичай розташовується на типовому порту (1521/TCP, -можливо, ви також отримаєте додаткові слухачі на 1522–1529-).
1521/tcp open oracle-tns Oracle TNS Listener 9.2.0.1.0 (for 32-bit Windows)
1748/tcp open oracle-tns Oracle TNS Listener
Огляд
Перелік версій: Визначення інформації про версію для пошуку відомих уразливостей.
TNS Listener Bruteforce: Іноді необхідно для встановлення зв'язку.
Перелік/Bruteforce імен SID: Виявлення назв баз даних (SID).
Bruteforce облікових даних: Спроба доступу до виявленого SID.
Виконання коду: Спроба запустити код на системі.
Для використання модулів MSF oracle вам потрібно встановити деякі залежності: Встановлення
Protocol_Name: Oracle #Protocol Abbreviation if there is one.
Port_Number: 1521 #Comma separated if there is more than one.
Protocol_Description: Oracle TNS Listener #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for Oracle
Note: |
Oracle database (Oracle DB) is a relational database management system (RDBMS) from the Oracle Corporation
#great oracle enumeration tool
navigate to https://github.com/quentinhardy/odat/releases/
download the latest
tar -xvf odat-linux-libc2.12-x86_64.tar.gz
cd odat-libc2.12-x86_64/
./odat-libc2.12-x86_64 all -s 10.10.10.82
for more details check https://github.com/quentinhardy/odat/wiki
https://book.hacktricks.xyz/pentesting/1521-1522-1529-pentesting-oracle-listener
Entry_2:
Name: Nmap
Description: Nmap with Oracle Scripts
Command: nmap --script "oracle-tns-version" -p 1521 -T4 -sV {IP}
