Oracle數(shù)據(jù)庫(kù)攻擊測(cè)試工具——ODAT
ODAT (Oracle Database Attacking Tool)是一款開源安全滲透測(cè)試工具����,可以幫助安全測(cè)試人員對(duì)Oracle數(shù)據(jù)庫(kù)遠(yuǎn)程進(jìn)行安全測(cè)試����。
使用案例:
你具有一個(gè)Oracle數(shù)據(jù)庫(kù)的遠(yuǎn)程連接權(quán)限,想要獲取真實(shí)的SIDS和登陸驗(yàn)證信息以連接數(shù)據(jù)庫(kù)��。
你有一個(gè)合法的Oracle賬戶�����,想要提升權(quán)限���,比如SYSDBA
你有一個(gè)合法的Oracle賬戶��,想要在DB所在的主機(jī)上執(zhí)行系統(tǒng)命令����。
特性
字典攻擊測(cè)試
暴力破解攻擊測(cè)試
通過以下方式執(zhí)行系統(tǒng)命令
DBMS_SCHEDULER
JAVA
external tables
oradbg
通過以下方式下載服務(wù)器文件
UTL_FILE
external tables
CTXSYS
通過以下方式上傳文件
UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR
通過以下方式刪除文件
UTL_FILE
發(fā)送和接收HTTP命令
UTL_HTTP
HttpUriType
端口掃描
UTL_HTTP
HttpUriType
UTL_TCP
執(zhí)行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)
下載地址:https://github.com/quentinhardy/odat
分享標(biāo)題:Oracle數(shù)據(jù)庫(kù)攻擊測(cè)試工具——ODAT
當(dāng)前URL:
http://uogjgqi.cn/article/cdejcje.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
