Oracle数据库攻击测试工具 – ODAT

  • A+
所属分类:神兵利刃

Oracle数据库攻击测试工具 – ODAT

ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。

使用案例:

你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。
你有一个合法的Oracle账户,想要提升权限,比如SYSDBA
你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。

特性

字典攻击测试

暴力破解攻击测试

通过以下方式执行系统命令

DBMS_SCHEDULER

JAVA
external tables
oradbg

通过以下方式下载服务器文件

UTL_FILE
external tables
CTXSYS

通过以下方式上传文件

UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR

通过以下方式删除文件

UTL_FILE

发送和接收HTTP命令

UTL_HTTP
HttpUriType

端口扫描

UTL_HTTP
HttpUriType
UTL_TCP

执行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

下载地址

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: