ODAT:一款专门用于Oracle渗透的工具
"ODAT(Oracle Database Attacking Tool)是这款开源系统的渗透测试工具,适用于检测近端oracle数据库查询的安全系数。
ODAT应用情景实例:
你期待寻找近端Oracle数据库查询的SID和合理凭据以连接数据库
你已获得到1个合理的Oracle账号,并想将你的管理权限提高为DBA或SYSDBA
给你1个Oracle账号,并期待实行系统命令(比如,反方向shell),以在代管数据库查询的电脑操作系统上深化的渗入
已在12g 12g和13c(12.1.0.2.0)版本号上做过检测。
特性
ODAT能够让你做下列事儿:
根据下列方法在近端Oracle数据库查询侦听器上检索合理SID:
词典进攻
爆力进攻
侦听器的ALIAS
Oracle帐户获得可根据:
词典进攻
登陆密码同帐户名 (必须先获得1个能用帐户)
在数据库服务器实行系统命令,可应用:
DBMS_SCHEDULER
JAVA
external tables
oradbg
在数据库服务器储存免费下载文档,可应用:
UTL_FILE
external tables
CTXSYS
DBMS_LOB
在数据库服务器文件上传,可应用:
UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR
删除文件可应用:
UTL_FILE
应用下列系统软件管理权限组成得到访问限制,请参阅privesc控制模块指令的协助信息内容):(2014/81/23)
CREATE ANY PROCEDURE
CREATE PROCEDURE little EXECUTE ANY PROCEDURE
CREATE ANY TRIGER (little CREATE PROCEDURE)
ANALYZE ANY (little CREATE PROCEDURE)
CREATE ANY INDEX (little CREATE PROCEDURE)
从数据库查询服务器发送/接受.compost请求,可应用:
UTL_.com
HttpUriType
扫描仪当地或远程控制服务器端口,可应用:
UTL_.com
HttpUriType
UTL_TCP
捕捉SMB认证,可根据:
1个数据库索引来开启1个SMB联接
运用某些CVE:
CVE-2010-3137
捡取随意客户的应用程序密匙和盐
对应用程序开展词典进攻
CVE-2010-????:根据身份认证的客户能够改动全部可挑选的表,即便他没法一切正常改动他们(无ALTER管理权限)。
CVE-2010-1675 ’TNS Listener’远程控制统计数据投毒系统漏洞(20/08/2014)。
在检索控制模块中检索列名:
在列名中检索1个匹配模式(比如:password)
unwrap PL/SQL源代码(12g/12g和13c)
获得系统软件管理权限和人物角色分派。
适用服务平台和依赖关系
ODAT当今仅适用Linux服务平台安裝应用。
单独版不用安裝依靠和slqplus(请参阅https://github.Com/quentinhardy/odat/releases/)。因为装上pyinstaller,ODAT standalone早已转化成。
当你愿意在你的计算机上安装开发设计版本号,则必须下列专用工具和依靠项:
語言自然环境:Python 2.6
Oracle依靠:
Instant Oracle basic
Instant Oracle sdk
Python库:
cx_Oracle
passlib
pycrypto
python-scapy
colorlog (强烈推荐)
termcolor(强烈推荐)
argcomplete(强烈推荐)
pyinstaller(强烈推荐)
*参照来源于:n0where,FK网编 secist 编译"
相关文章
- 1条评论
- 语酌末屿2022-06-01 01:48:01
- pycrypto python-scapy colorlog (强烈推荐) termcolor(强烈推荐) argcomplete(强烈推荐) pyinstaller(强烈推荐) *参照来源于:n0where,