ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → ODAT:Oracle渗透测试工具
ODAT:Oracle渗透测试工具

ODAT:Oracle渗透测试工具

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

ODAT:Oracle渗透测试工具

ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。

ODAT使用场景示例:

你希望找到远端Oracle数据库的SID和有效凭证以连接数据库

你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA

你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上进一步的渗透

已在10g 11g和12c(12.1.0.2.0)版本上做过测试。

特点

ODAT可以为你做以下事情:

通过以下方式在远端Oracle数据库侦听器上搜索有效SID:

字典攻击

爆力攻击

侦听器的ALIAS

Oracle账户获取可通过:

字典攻击

密码同账户名 (需要先得到一个可用账户)

在数据库服务器执行系统命令,可使用:

DBMS_SCHEDULER

JAVA

external tables

oradbg

在数据库服务器存储下载文件,可使用:

UTL_FILE

external tables

CTXSYS

DBMS_LOB

在数据库服务器上传文件,可使用:

UTL_FILE

DBMS_XSLPROCESSOR

DBMS_ADVISOR

删除文件可使用:

UTL_FILE

使用以下系统权限组合获得访问权限,请参阅privesc模块命令的帮助信息):(2016/02/21)

CREATE ANY PROCEDURE

CREATE PROCEDURE and EXECUTE ANY PROCEDURE

CREATE ANY TRIGER (and CREATE PROCEDURE)

ANALYZE ANY (and CREATE PROCEDURE)

CREATE ANY INDEX (and CREATE PROCEDURE)

从数据库服务器发送/接收HTTP请求,可使用:

UTL_HTTP

HttpUriType

扫描本地或远程服务器端口,可使用:

UTL_HTTP

HttpUriType

UTL_TCP

捕获SMB验证,可通过:

一个索引来触发一个SMB连接

支持平台和依赖关系

ODAT当前仅支持Linux平台安装使用。

独立版不需要安装依赖和slqplus(请参阅https://github.com/quentinhardy/odat/releases/)。由于安装了pyinstaller,ODAT standalone已经生成。

如果你想要在你的计算机上安装开发版本,则需要以下工具和依赖项:

语言环境:Python 2.7

Oracle依赖:

Instant Oracle basic

Instant Oracle sdk

Python库:

cx_Oracle

passlib

pycrypto

python-scapy

colorlog (推荐)

termcolor(推荐)

argcomplete(推荐)

pyinstaller(推荐)

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网