设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1684|回复: 0

Oracle数据库攻击测试工具 – ODAT

[复制链接]

 成长值: 50590

发表于 2014-7-10 18:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Oracle数据库攻击测试工具 – ODAT
14049767722075.jpg

ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。

使用案例:

你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。你有一个合法的Oracle账户,想要提升权限,比如SYSDBA你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。

特性

字典攻击测试

暴力破解攻击测试

通过以下方式执行系统命令

DBMS_SCHEDULER

JAVAexternal tablesoradbg

通过以下方式下载服务器文件

UTL_FILEexternal tablesCTXSYS

通过以下方式上传文件

UTL_FILEDBMS_XSLPROCESSORDBMS_ADVISOR

通过以下方式删除文件

UTL_FILE

发送和接收HTTP命令

UTL_HTTPHttpUriType

端口扫描

UTL_HTTPHttpUriTypeUTL_TCP

执行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)


下载地址

https://github.com/quentinhardy/odat



随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表