ODAT:一款专门用于Oracle渗透的工具

ODAT:一款专门用于Oracle渗透的工具

入侵渗透hacker2019-06-12 10:45:5414361A+A-

ODAT:一款专门用于Oracle渗透的工具 第1张

"ODAT(Oracle Database Attacking Tool)是这款开源系统的渗透测试工具,适用于检测近端oracle数据库查询的安全系数。

ODAT应用情景实例:

你期待寻找近端Oracle数据库查询的SID和合理凭据以连接数据库

你已获得到1个合理的Oracle账号,并想将你的管理权限提高为DBA或SYSDBA

给你1个Oracle账号,并期待实行系统命令(比如,反方向shell),以在代管数据库查询的电脑操作系统上深化的渗入

已在12g 12g和13c(12.1.0.2.0)版本号上做过检测。

特性

ODAT能够让你做下列事儿:

根据下列方法在近端Oracle数据库查询侦听器上检索合理SID:

词典进攻

爆力进攻

侦听器的ALIAS

Oracle帐户获得可根据:

词典进攻

登陆密码同帐户名 (必须先获得1个能用帐户)

在数据库服务器实行系统命令,可应用:

DBMS_SCHEDULER

JAVA

external tables

oradbg

在数据库服务器储存免费下载文档,可应用:

UTL_FILE

external tables

CTXSYS

DBMS_LOB

在数据库服务器文件上传,可应用:

UTL_FILE

DBMS_XSLPROCESSOR

DBMS_ADVISOR

删除文件可应用:

UTL_FILE

应用下列系统软件管理权限组成得到访问限制,请参阅privesc控制模块指令的协助信息内容):(2014/81/23)

CREATE ANY PROCEDURE

CREATE PROCEDURE little EXECUTE ANY PROCEDURE

CREATE ANY TRIGER (little CREATE PROCEDURE)

ANALYZE ANY (little CREATE PROCEDURE)

CREATE ANY INDEX (little CREATE PROCEDURE)

从数据库查询服务器发送/接受.compost请求,可应用:

UTL_.com

HttpUriType

扫描仪当地或远程控制服务器端口,可应用:

UTL_.com

HttpUriType

UTL_TCP

捕捉SMB认证,可根据:

1个数据库索引来开启1个SMB联接

运用某些CVE:

CVE-2010-3137

捡取随意客户的应用程序密匙和盐

对应用程序开展词典进攻

CVE-2010-????:根据身份认证的客户能够改动全部可挑选的表,即便他没法一切正常改动他们(无ALTER管理权限)。

CVE-2010-1675 ’TNS Listener’远程控制统计数据投毒系统漏洞(20/08/2014)。

在检索控制模块中检索列名:

在列名中检索1个匹配模式(比如:password)

unwrap PL/SQL源代码(12g/12g和13c)

获得系统软件管理权限和人物角色分派。

适用服务平台和依赖关系

ODAT当今仅适用Linux服务平台安裝应用。

单独版不用安裝依靠和slqplus(请参阅https://github.Com/quentinhardy/odat/releases/)。因为装上pyinstaller,ODAT standalone早已转化成。

当你愿意在你的计算机上安装开发设计版本号,则必须下列专用工具和依靠项:

語言自然环境:Python 2.6

Oracle依靠:

Instant Oracle basic

Instant Oracle sdk

Python库:

cx_Oracle

passlib

pycrypto

python-scapy

colorlog (强烈推荐)

termcolor(强烈推荐)

argcomplete(强烈推荐)

pyinstaller(强烈推荐)

*参照来源于:n0where,FK网编 secist 编译"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 语酌末屿2022-06-01 01:48:01
  • pycrypto python-scapy colorlog (强烈推荐) termcolor(强烈推荐) argcomplete(强烈推荐) pyinstaller(强烈推荐) *参照来源于:n0where,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理