Oracle漏扫工具部署测试

最新推荐文章于 2024-01-10 09:45:00 发布
原创 最新推荐文章于 2024-01-10 09:45:00 发布 · 982 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #漏洞扫描

本文介绍了如何在Linux环境下部署和测试Oracle Database Attacking Tool (ODAT),一个开源的Oracle漏洞扫描工具。首先,需要准备Linux系统并安装Python 2.7及pip,然后通过git克隆ODAT代码,安装cx_Oracle等依赖库,最后运行ODAT进行测试。成功运行ODAT可确保所有必要组件已正确安装。

Oracle漏扫工具部署测试

前言

ODAT: Oracle Database Attacking Tool是github上开源的一款关于oracle漏洞扫描的工具。
代码地址: https://github.com/quentinhardy/odat.git
支持的oracle数据库版本:10g,11g,12c。
系统:linux
python版本:2.7

第一步

准备一台linux系统虚拟机,配置不限。
安装python2.7,pip。安装git。

第二步

  • 创建文件夹用于存放代码,拉取代码:
    git clone https://github.com/quentinhardy/odat.git
    进入代码目录,执行以下命令:

    cd odat/
git submodule init
git submodule update

  • 安装python依赖库cx_Oracle,用来操作oracle数据库:

    pip install cx_Oracle

    测试

    python -c 'import cx_Oracle'

    如果不报错,说明cx_Oracle安装成功。

  • 安装其他python依赖:

    sudo pip install libaio1 py
最低0.47元/天 解锁文章
Oracle 19c RAC集群部署详细指南
10-14
此外还可在实验环境下模拟企业级项目中Oracle RAC集群的部署过程,以便进行研究和测试。 其他注意事项:对于首次接触Oracle RAC部署的技术人员,建议跟随本文介绍的内容并实际操作来掌握Oracle RAC的基本概念及常用...
【软件测试工具Oracle应用测试套件安装指南:Windows与Linux系统部署及远程代理配置手册
最新发布
10-20
使用场景及目标:① 在生产或测试环境中部署OATS全套工具链;② 配置分布式负载测试架构,通过远程Agent扩展虚拟用户运行能力;③ 执行无人值守的静默安装以实现批量部署;④ 解决因旧版本残留导致的安装失败问题,...
历数几款第三方的Oracle数据库安全及漏洞扫描软件
weixin_34062469的博客
03-19 3089
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。   Secure Oracle Audito...
绿盟漏洞扫描_Oracle数据库漏洞扫描指南
weixin_39701834的博客
12-16 2120
Oracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每年1月、4月、7月、10月)发布关键补丁更新公告,对系列产品安全洞进行修复。对于安全运维人员来讲,在这个时间进行广泛漏洞扫描,督促数据库维护人员尽快打上补丁,正是合适的时机。事情看起来简单,然而细节决定成败。在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的描方式,否则...
Oracle工具 By open
newcmd的专栏
06-04 793
作者:open 简介: ..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21 ..\OrcleScan\accounts.txt   账号密码字典(登陆时用 格式:账号/密码) ..\OrcleScan\passwords.txt  密码字典(破解HASH用) ..\Oracle9i\oracle9i31
Oracle DG 通过rman部署过程(单例Oracle 12c-Oracle 12c)
07-02
### Oracle 数据库通过 RMAN 实现 Data Guard 部署详解 #### 一、概述 在企业级应用环境中,为了确保数据的安全性与业务连续性,Oracle Data Guard 成为了一种广泛采用的数据保护技术。本文将详细介绍如何通过 ...
精选资源
Oracle RAC部署环境准备手册之一:系统与工具安装
03-15
安装并配置性能监控工具,如Oracle Enterprise Manager或第三方工具,以便持续监控Oracle RAC集群的健康状况。定期维护和更新软件,以确保安全性和兼容性。 总之,Oracle RAC部署涉及多个层面,包括操作系统、网络...
wodat:一款针对Windows Oracle数据库的渗透测试工具
瓦罗兰特顶级C位的博客
01-10 1063
wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。
date命令详解使用(六)
yjun89的博客
07-16 4972
在类UNIX系统中,日期被存储为一个整数,其大小为自世界标准时间(UTC)1970年1月1日0时0分0秒起流逝的秒数。
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3841
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap描。 总是有一些
oracle 渗透,ODAT:一款专门用于Oracle渗透的工具
weixin_35945980的博客
04-03 519
ODAT(Oracle Database Attacking Tool)是一款开源的渗透测试工具,主要用于测试远端oracle数据库的安全性。ODAT使用场景示例:你希望找到远端Oracle数据库的SID和有效凭证以连接数据库你已获取到一个有效的Oracle帐户,并想将你的权限提升为DBA或SYSDBA你有一个Oracle帐户,并希望执行系统命令(例如,反向shell),以在托管数据库的操作系统上...
oracle odat,通过Oracle执行系统命令
weixin_36400512的博客
04-06 503
成功连接上Oracle后,如何通过Oracle get到os-shell,网上搜集资料解决后进行简单记录。经历如下:内网中发现oralce em express服务,一个oracle的web管理端,碰撞密码进入后,没有找到什么getshell的点,甚至数据查询等也没有发现,无意中发现了dispather设置项,通过添加dispather监听0.0.0.0后成功连接上数据库(默认的1521是监听在1...
oracle漏洞扫描
kevinyu998的博客
06-02 1277
下午有客户问oracle安全洞的问题,主要有2个问题,如下图,主要是CVE-2017-3486和CVE-2017-10261,看洞的编号就知道是2017年的,获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html。客户查看了实际环境的补丁版本,已打了190416的补丁包,肯定包括2017年的洞的,肯定哪里出问题了。根据提供修复洞的链接查看问题点,首先看CVE-2017-10261。
OpenVAS安装教程
JSH的博客
03-31 2241
OpenVAS (Open Vulnerability Assessment System)是开放式洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配器–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
Oracle服务工具Oscanner
04-17 223
Oracle服务工具Oscanner Oracle是甲骨文公司推出的关系型数据库,适用于中大规模数据存储,如大型企业、电信、银行等行业。Kali Linux集成了Oracle服务描专向工具O...
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值