OAT utiliza Crear biblioteca para poder acceder a la función WinExec en el kernel32.dll en Windows o la llamada al sistema en libc de Un * x. Tener acceso a esta función hace posible la ejecución de cualquier cosa en el servidor con el mismo contexto de seguridad como el usuario que ha iniciado el servicio de Oracle. Así que, básicamente, todas las cuentas con contraseñas por defecto, o fácil de adivinar la contraseña, que tiene este privilegio pueden hacer esto.
No escribimos sobre muchas herramientas de Oracle, ya que tienden a ser un 'Enterprise' poco pero lo hicimos ODAT tapa y forma antes de que OAPScan:
- ODAT (Oracle Database Tool Town) - Prueba de Oracle Database Security
- OAPScan - Escáner de Oracle Application Server
Contiene
- OraclePWGuess - Un ataque de diccionario herramienta que se puede utilizar con los diccionarios suministrados por el usuario o con el apoyo incorporado para encontrar cuentas predeterminadas.
- OracleQuery - Una herramienta de consulta SQL basada en línea de comandos minimalista.
- OracleSamDump - Se conecta al servidor de Oracle y ejecuta TFTP get, a buscar el binario pwdump2. El servidor es entonces pwdump2: ed y el resultado se devuelve a la carpeta SAM del servidor TFTP.
- OracleSysExec - Se puede ejecutar en modo interactivo, permitiendo al usuario especificar comandos para ser ejecutados por el servidor o en modo automático. En modo automático, netcat se TFTPD al servidor y se une una concha a la 31337 puerto tcp.
- OracleTNSCtrl - se utiliza para consultar el oyente TNS para diversa información, como la utilidad lsnrctl Oracle. Es algo se limita sin embargo. Utilice el comando help para ver comandos implementados curently.
Requerimientos
- Java Runtime Environment- Controlador JDBC de Oracle (classes111.zip o classes12.zip)
Puede descargar OAT aquí:
Versión 1.3.1 fuente oat-source-1.3.1.zip
Versión 1.3.1 binario oat-binary-1.3.1.zip
No hay comentarios:
Publicar un comentario