Oracle漏扫工具部署测试

最新推荐文章于 2022-08-03 18:51:29 发布
最新推荐文章于 2022-08-03 18:51:29 发布
阅读量874 收藏 1
点赞数
分类专栏: Linux 文章标签: oracle 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nslogheyang/article/details/98622756
版权
本文介绍了如何在Linux环境下部署和测试Oracle Database Attacking Tool (ODAT),一个开源的Oracle漏洞扫描工具。首先,需要准备Linux系统并安装Python 2.7及pip,然后通过git克隆ODAT代码,安装cx_Oracle等依赖库,最后运行ODAT进行测试。成功运行ODAT可确保所有必要组件已正确安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle漏扫工具部署测试

前言

ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。
代码地址: https://github.com/quentinhardy/odat.git
支持的oracle数据库版本:10g,11g,12c。
系统:linux
python版本:2.7

第一步

准备一台linux系统虚拟机,配置不限。
安装python2.7,pip。安装git。

第二步

  • 创建文件夹用于存放代码,拉取代码:
    git clone https://github.com/quentinhardy/odat.git
    进入代码目录,执行以下命令:

    cd odat/
git submodule init
git submodule update

  • 安装python依赖库cx_Oracle,用来操作oracle数据库:

    pip install cx_Oracle

    测试

    python -c 'import cx_Oracle
最低0.47元/天 解锁文章
Oracle 19c RAC集群部署详细指南
10-14
此外还可在实验环境下模拟企业级项目中Oracle RAC集群的部署过程,以便进行研究和测试。 其他注意事项:对于首次接触Oracle RAC部署的技术人员,建议跟随本文介绍的内容并实际操作来掌握Oracle RAC的基本概念及常用...
Oracle DG 通过rman部署过程(单例Oracle 12c-Oracle 12c)
最新发布
07-02
### Oracle 数据库通过 RMAN 实现 Data Guard 部署详解 #### 一、概述 在企业级应用环境中,为了确保数据的安全性与业务连续性,Oracle Data Guard 成为了一种广泛采用的数据保护技术。本文将详细介绍如何通过 ...
Oracle工具 By open
newcmd的专栏
06-04 768
作者:open 简介: ..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21 ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码) ..\OrcleScan\passwords.txt  密码字典(破解HASH用) ..\Oracle9i\oracle9i31
历数几款第三方的Oracle数据库安全及漏洞扫描软件
weixin_34370347的博客
11-12 1311
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。 S...
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 445
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3787
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap描。 总是有一些
oracle odat,通过Oracle执行系统命令
weixin_36400512的博客
04-06 442
成功连接上Oracle后,如何通过Oracle get到os-shell,网上搜集资料解决后进行简单记录。经历如下:内网中发现oralce em express服务,一个oracle的web管理端,碰撞密码进入后,没有找到什么getshell的点,甚至数据查询等也没有发现,无意中发现了dispather设置项,通过添加dispather监听0.0.0.0后成功连接上数据库(默认的1521是监听在1...
Oracle RAC部署环境准备手册之一:系统与工具安装
03-15
安装并配置性能监控工具,如Oracle Enterprise Manager或第三方工具,以便持续监控Oracle RAC集群的健康状况。定期维护和更新软件,以确保安全性和兼容性。 总之,Oracle RAC部署涉及多个层面,包括操作系统、网络...
ORACLE 测试工具
04-22
Oracle测试工具是数据库管理员和开发人员在日常工作中用于检测、诊断和优化Oracle数据库性能的关键工具。这些工具提供了对数据库运行状况的深入洞察,帮助找出潜在问题并提高整体系统效率。在给定的“ORACLE 测试...
Oracle服务工具Oscanner
04-17 192
Oracle服务工具Oscanner Oracle是甲骨文公司推出的关系型数据库,适用于中大规模数据存储,如大型企业、电信、银行等行业。Kali Linux集成了Oracle服务描专向工具O...
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
几款Linux系统漏洞扫描、评估工具简介
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
ODAT 查询数据库
leoriclee的博客
07-22 577
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 下载地址:https://github.com/quentinhardy/odat/releases/ 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。 你有一个合法的Oracle账户,想要提升权限,比如SYSDBA 你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。 特
oracle 渗透,ODAT:Oracle渗透测试工具
weixin_28775381的博客
04-03 578
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
hack the box:silo靶机
zr1213159840的博客
05-11 776
比较好奇每个靶机的英文名字是啥意思,silo有核武器发射井以及地下贮藏室的意思。 好,废话不多说,先打开靶机,注意一下提示: 进行描一下 nmap -sV -Pn -A 10.10.10.82 描结果显示,存在挺多的端口,80端口打开就是一个iis的页面,没什么东西,在msf中也没找到有用的东西。其中的1521和49159端口值得注意,在msf中使用oracle tns搜索,能找到一个洞tnsPosion_checker。 选中后运行,发现目标主机存在洞,好了,突破口找到了。 突破口是找到
Django Multiple Database
weixin_33982670的博客
07-11 203
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值