freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

wodat:一款针对Windows Oracle数据库的渗透测试工具
2022-11-25 17:15:22

关于wodat

wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。

注意:请在被授权执行安全测试的情况下使用该工具。

功能介绍

1、执行基于密码的渗透测试,例如用户名、密码、用户名列表和用户名:密码组合等;

2、测试一个凭证或链接字符串对目标是否有效;

3、执行暴力破解任务以发现有效的SID/ServiceName;

4、使用提供的目标文件或CIDR范围扫描有效的TNS监听器;

5、其他功能...

工具下载&安装

广大研究人员可以使用下列命令将该项目下载到本地:

git clone https://github.com/InitRoot/wodat.git

接下来,切换到项目目录下并使用下列命令自行构建项目代码:

nuget restore wodat.sln

msbuild wodat.sln -t:rebuild -property:Configuration=Release

工具使用

下面给出的是该工具的常用命令行参数选项:

wodat.exe COMMAND ARGGUMENTS

 COMMAND (ALL,BRUTECRED,BRUTESID,BRUTESRV,TEST,DISC)

 -server:XXX.XXX.XXX.XXX -port:1520

 -sid:AS OR -srv:AS

 -user:Peter -pass:Password

测试一个指定的凭证集是否有效:

wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan

功能模块

BRUTESID模块(SID爆破)

wodat提供的BRUTESID模块可以针对SID执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESID -server:XXX.XXX.XXX.XXX -port:1521

BRUTESRV模块(Service爆破)

wodat提供的BRUTESRV模块可以针对ServiceName执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

wodat.exe BRUTESRV -server:XXX.XXX.XXX.XXX -port:1521

BRUTECRED模块(凭证爆破)

wodat提供的BRUTECRED模块可以执行基于字典密码的攻击测试,并提供下列参数选项:

A - 用户名:密码组合列表

B - 用户名列表

C - 密码列表

D - 用户名作为密码

下列命令可以根据给定的包含“用户名:密码”组合的文件执行猜解攻击:

wodat.exe BRUTECRED -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE

测试模块

该模块用于测试给定的链接字符串是否有效:

wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan

DISC模块

该模块可以针对给定的CIDR范围或包含了实例的文件执行扫描。注意,只有带有有效TNS监听器的实例才会被返回,并且整个过程以并行方式进行,因此速度非常快:

wodat.exe DISC

测试实例的格式必须以下列形式提供(targets.txt):

192.168.10.1

192.168.10.5,1521

项目地址

wodat:【GitHub传送门

参考资料

https://github.com/quentinhardy/odat

本文作者:, 转载请注明来自FreeBuf.COM

# oracle渗透 # oracle # Oracle数据库
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦