1521,1522-1529 - Pentesting Oracle TNS Listener
Основна інформація
База даних Oracle (Oracle DB) - це система управління реляційними базами даних (RDBMS) від корпорації Oracle (з тут).
Під час переліку Oracle першим кроком є спілкування з TNS-Listener, який зазвичай розташовується на типовому порту (1521/TCP, -можливо, ви також отримаєте додаткові слухачі на 1522–1529-).
Огляд
Перелік версій: Визначення інформації про версію для пошуку відомих уразливостей.
TNS Listener Bruteforce: Іноді необхідно для встановлення зв'язку.
Перелік/Bruteforce імен SID: Виявлення назв баз даних (SID).
Bruteforce облікових даних: Спроба доступу до виявленого SID.
Виконання коду: Спроба запустити код на системі.
Для використання модулів MSF oracle вам потрібно встановити деякі залежності: Встановлення
Пости
Перевірте ці пости:
Автоматичні команди HackTricks
Last updated