马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
Oracle数据库攻击测试工具 – ODAT
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。你有一个合法的Oracle账户,想要提升权限,比如SYSDBA你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。特性 字典攻击测试 暴力破解攻击测试 通过以下方式执行系统命令 DBMS_SCHEDULER JAVAexternal tablesoradbg通过以下方式下载服务器文件 UTL_FILEexternal tablesCTXSYS通过以下方式上传文件 UTL_FILEDBMS_XSLPROCESSORDBMS_ADVISOR通过以下方式删除文件 UTL_FILE发送和接收HTTP命令 UTL_HTTPHttpUriType端口扫描 UTL_HTTPHttpUriTypeUTL_TCP执行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)
下载地址 https://github.com/quentinhardy/odat
|