ODAT：一款专门用于Oracle渗透的工具

"ODAT（Oracle Database Attacking Tool）是这款开源系统的渗透测试工具，适用于检测近端oracle数据库查询的安全系数。

ODAT应用情景实例：

你期待寻找近端Oracle数据库查询的SID和合理凭据以连接数据库

你已获得到1个合理的Oracle账号，并想将你的管理权限提高为DBA或SYSDBA

给你1个Oracle账号，并期待实行系统命令（比如，反方向shell），以在代管数据库查询的电脑操作系统上深化的渗入

已在12g 12g和13c(12.1.0.2.0)版本号上做过检测。

特性

ODAT能够让你做下列事儿：

根据下列方法在近端Oracle数据库查询侦听器上检索合理SID：

词典进攻

爆力进攻

侦听器的ALIAS

Oracle帐户获得可根据：

词典进攻

登陆密码同帐户名 (必须先获得1个能用帐户)

在数据库服务器实行系统命令，可应用：

DBMS_SCHEDULER

JAVA

external tables

oradbg

在数据库服务器储存免费下载文档，可应用：

UTL_FILE

external tables

CTXSYS

DBMS_LOB

在数据库服务器文件上传，可应用：

UTL_FILE

DBMS_XSLPROCESSOR

DBMS_ADVISOR

删除文件可应用：

UTL_FILE

应用下列系统软件管理权限组成得到访问限制，请参阅privesc控制模块指令的协助信息内容）：（2014/81/23）

CREATE ANY PROCEDURE

CREATE PROCEDURE little EXECUTE ANY PROCEDURE

CREATE ANY TRIGER (little CREATE PROCEDURE)

ANALYZE ANY (little CREATE PROCEDURE)

CREATE ANY INDEX (little CREATE PROCEDURE)

从数据库查询服务器发送/接受.compost请求，可应用：

UTL_.com

HttpUriType

扫描仪当地或远程控制服务器端口，可应用：

UTL_.com

HttpUriType

UTL_TCP

捕捉SMB认证，可根据：

1个数据库索引来开启1个SMB联接

运用某些CVE：

CVE-2010-3137

捡取随意客户的应用程序密匙和盐

对应用程序开展词典进攻

CVE-2010-????：根据身份认证的客户能够改动全部可挑选的表，即便他没法一切正常改动他们（无ALTER管理权限）。

CVE-2010-1675 ’TNS Listener’远程控制统计数据投毒系统漏洞（20/08/2014）。

在检索控制模块中检索列名：

在列名中检索1个匹配模式（比如：password）

unwrap PL/SQL源代码（12g/12g和13c）

获得系统软件管理权限和人物角色分派。

适用服务平台和依赖关系

ODAT当今仅适用Linux服务平台安裝应用。

单独版不用安裝依靠和slqplus（请参阅https://github.Com/quentinhardy/odat/releases/）。因为装上pyinstaller，ODAT standalone早已转化成。

当你愿意在你的计算机上安装开发设计版本号，则必须下列专用工具和依靠项：

語言自然环境：Python 2.6

Oracle依靠：

Instant Oracle basic

Instant Oracle sdk

Python库：

cx_Oracle

passlib

pycrypto

python-scapy

colorlog (强烈推荐)

termcolor(强烈推荐)

argcomplete(强烈推荐)

pyinstaller(强烈推荐)

*参照来源于：n0where，FK网编 secist 编译"