Oracle TNS - 1521
O servidor Oracle Transparent Network Substrate( TNS) é um protocolo de comunicação que facilita a comunicação entre bancos de dados Oracle e aplicativos em redes.
Antes de podermos enumerar o ouvinte TNS e interagir com ele, precisamos baixar alguns pacotes e ferramentas para nossa máquina, caso ela ainda não os tenha. Aqui está um script Bash que faz tudo isso:
#!/bin/bash
sudo apt-get install libaio1 python3-dev alien -y
git clone https://github.com/quentinhardy/odat.git
cd odat/
git submodule init
git submodule update
wget https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-basic-linux.x64-21.12.0.0.0dbru.zip
unzip instantclient-basic-linux.x64-21.12.0.0.0dbru.zip
wget https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip
unzip instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip
export LD_LIBRARY_PATH=instantclient_21_12:$LD_LIBRARY_PATH
export PATH=$LD_LIBRARY_PATH:$PATH
pip3 install cx_Oracle
sudo apt-get install python3-scapy -y
sudo pip3 install colorlog termcolor passlib python-libnmap
sudo apt-get install build-essential libgmp-dev -y
pip3 install pycryptodomeNmap
Nmap - Força bruta SID
ODAT - Encontrar credenciais válidas
SQLplus - Log In
Se você encontrar o seguinte erro
sqlplus: error while loading shared libraries: libsqlplus.so: cannot open shared object file: No such file or directory, execute o comando abaixo :
Oracle RDBMS - Interaction
select table_name from all_tables;: Listar todas as tabelas disponiveisselect * from user_role_privs;: Verificar privilégios
Oracle RDBMS - Database Enumeration
Oracle RDBMS - Extract Password Hashes
Oracle RDBMS - File Upload
Podemos testar se a abordagem de upload de arquivo funcionou com
curl. Portanto, usaremos umaGET http://<IP>solicitação ou podemos visitar via navegador.
Last updated