1521, 1522 - 1429 - Oracle TNS Listener
Last updated
Last updated
Oracle Database es un sistema de gestión de base de datos de tipo objeto-relacional, desarrollado por Oracle Corporation, la empresa estadounidense de hardware y software. Este tipo de sistema mejora la gestión de grandes bases de datos y programación y también aumenta el nivel de seguridad.
Cuando nos enfrentemos a esta a un Oracle DataBase lo primero que tenemos que saber al enumerarlo es que nos lo encontraremos como Oracle TNS Listener. Y suele estar en los puerto 1521, 1522 y 1429 (Oracle TNS listener 11.2.0.2.0
)
Para enumerar correctamente hay que tener claro que no haremos nada si no tenemos el SID (SID es la instancia de la base de datos mediante la cual te conectas), una vez hayamos conseguido un SID podríamos hacer fuerza bruta para conseguir un usuario y contraseña. Y si conseguimos ambas cosas podríamos leer archivos, subirlos y descargarlos a la máquina victima.
Para la enumeración vamos a estar utilizando una herramienta que va genial llamada ODAT.
La instalación es un poco complicada y da algunos errores, entrad aquí que explico cómo hacerlo para que no de problemas.
Para saber un SID de la base de datos válido.
Conseguir un usuario y contraseña válido.
Para sacar el archivo de accounts-files, hay una lista que es muy útil que la tiene preinstalada metasploit que la podemos encontrar en la ruta --> cat /usr/share/metasploit-framework/data/wordlists/oracle_default_userpass.txt
Cuando la leamos habrá palabras repetidas y encima habrá palabras entre si separadas por espacios, para poder sacar la info y sacarla linea por linea sin los espacios utilizaremos tr
para cambiar que los espacios sean "/".
Ahora quedaría tal que así y podemos ejecutar el passwordguesser.
Para descargar/subir/borrar archivos.
Cuando queremos descargar o subir nos va a dar error de permisos, para que eso no falle tenemos que utilizar los parámetros:
--sysdba
--sysoper
Hay que probar con ambas opciones ya que a veces funciona, así que si no funciona con sysdba probar con sysoper.
En el caso de que hayamos subido un archivo, si queremos ejecutarlo tendremos que utilizar el parámetro --exec