ODAT (Oracle Database Attacking Tool)是一款開源安全滲透測試工具,可以幫助安全測試人員對Oracle數據庫遠程進行安全測試。
使用案例:
你具有一個Oracle數據庫的遠程連接權限,想要獲取真實的SIDS和登陸驗證信息以連接數據庫。
你有一個合法的Oracle賬戶,想要提升權限,比如SYSDBA
你有一個合法的Oracle賬戶,想要在DB所在的主機上執行系統命令。特性
字典攻擊測試
暴力破解攻擊測試
通過以下方式執行系統命令
DBMS_SCHEDULER
JAVA
external tables
oradbg通過以下方式下載服務器文件
UTL_FILE
external tables
CTXSYS
通過以下方式上傳文件
UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR通過以下方式刪除文件
UTL_FILE發送和接收HTTP命令
UTL_HTTP
HttpUriType端口掃描
UTL_HTTP
HttpUriType
UTL_TCP