Oracle数据库攻击测试工具——ODAT

ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具，可以帮助安全测试人员对Oracle数据库远程进行安全测试。

使用案例：

你具有一个Oracle数据库的远程连接权限，想要获取真实的SIDS和登陆验证信息以连接数据库。
你有一个合法的Oracle账户，想要提升权限，比如SYSDBA
你有一个合法的Oracle账户，想要在DB所在的主机上执行系统命令。

特性

字典攻击测试

暴力破解攻击测试

通过以下方式执行系统命令

DBMS_SCHEDULER

JAVA
external tables
oradbg

通过以下方式下载服务器文件

UTL_FILE

external tables

CTXSYS

通过以下方式上传文件

UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR

通过以下方式删除文件

UTL_FILE

发送和接收HTTP命令

UTL_HTTP
HttpUriType

端口扫描

UTL_HTTP
HttpUriType
UTL_TCP

执行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

下载地址：https://github.com/quentinhardy/odat

标题名称：Oracle数据库攻击测试工具——ODAT
文章出自：http://www.shufengxianlan.com/qtweb/news15/316865.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联