51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Oracle数据库攻击测试工具——ODAT

作者:佚名
安全 数据安全
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。

ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。

Oracle数据库攻击测试工具——ODAT

使用案例:

你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。
你有一个合法的Oracle账户,想要提升权限,比如SYSDBA
你有一个合法的Oracle账户,想要在DB所在的主机上执行系统命令。

特性

字典攻击测试

暴力破解攻击测试

通过以下方式执行系统命令

DBMS_SCHEDULER

JAVA
external tables
oradbg

通过以下方式下载服务器文件

UTL_FILE

external tables

CTXSYS

通过以下方式上传文件

UTL_FILE
DBMS_XSLPROCESSOR
DBMS_ADVISOR

通过以下方式删除文件

UTL_FILE

发送和接收HTTP命令

UTL_HTTP
HttpUriType

端口扫描

UTL_HTTP
HttpUriType
UTL_TCP

执行EXP CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

下载地址:https://github.com/quentinhardy/odat

责任编辑:蓝雨泪 来源: FreeBuf
渗透测试工具ODAT安全工具
相关推荐
免费DDoS攻击测试工具大合集
随着网络上免费的可用DDoS工具增多,DoS攻击日益增长,本文介绍几款Hacker常用的DoS攻击工具。

2014-06-17 09:50:03

LinkBench--社交图谱的数据库性能测试工具
在数据库工程团队实习期间,我花费了上个暑假的时间分析了Facebook的数据库工作负载(workload)并帮助开发了一款称为LinkBench的数据库性能测试工具。这个周我们很荣幸的将LinkBench发布到了GitHub上,并希望它能够成为每个需要进行性能测试和数据库调优工作的开发者手中的利器。

2013-05-23 09:40:09

LinkBench性能测试数据库性能测试
MySQL组复制技术实现与数据库性能测试工具
MySQL当前存在的三种复制模式有:异步模式、半同步模式和组复制模式。本次主要调研MySQL组复制技术实现,与数据库性能测试工具使用。

2017-09-19 18:34:16

Mysql数据库性能测试
以MySQL为例介绍数据库测试工具dbmonster的使用
本文以测试MySQL数据库的INT型主键、外键以及varchar型数据生成为例,介绍了数据库测试工具dbmonster的使用,希望能够对您有所帮助。

2011-08-04 09:57:03

dbmonsterMySQL
惠普数据库归档工具提升Oracle数据库性能
数据库的发展的主要标志就是数据库性能的提高,惠普数据库归档工具提升Oracle数据库性能。下文中我将为大家分析分析。

2011-03-28 15:44:45

惠普数据库Oracle数据库
JSF测试工具
本文介绍JSF测试工具,包括与其它的单元测试框架一样,一个典型的JSF测试框架需要具备的特性。

2009-06-26 10:22:58

JSF测试
动态测试工具
动态测试就是通过选择适当的测试用例,实际运行所测程序,比较实际运行结果和预期结果,以找出错误。本文主要介绍动态测试工具,一起来看。

2011-05-31 18:09:05

动态测试
Oracle数据库LogMiner工具的运用
以下的文章主要是介绍Oracle数据库LogMiner工具的具体使用方法,如果你对解决Oracle数据库LogMiner工具的方法感兴趣的话,你就可以浏览以下的文章。

2010-04-07 15:22:41

Oracle数据库
应用层慢速DoS攻击压力测试工具 – SlowHTTPTest
SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。

2014-08-11 16:39:25

测试连接Oracle数据库服务器
测试连接Oracle数据库有多种方法,现就将常用的连接Oracle测试方法和常见的连接排除方法予以说明。

2010-04-15 10:20:18

连接Oracle数据库
您需要知晓的20款测试工具
本文向您介绍20种自动化测试工具与库,其中包括一些对于自动化测试、单元测试、以及各种其他类型测试需求非常实用的工具。希望它们能够对您的项目有所帮助。

2020-04-01 09:56:07

自动化测试工具
Oracle数据库安全
数据库安全以前已经为大家介绍了好多,但是,每一次的知识都不是重复的,在数据库的发展历程中,每一个阶段都会有新的安全问题,当然,也就会产生新的解决办法,下面就为大家介绍数据库安全。

2011-03-10 13:24:26

Oracle数据库约束
Oracle数据库是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额。下文中主要为大家讲解Oracle数据库的约束。

2011-05-26 10:30:12

Oracle数据库约束
Oracle数据库,超强!
以下的文章主要是对超强Oracle数据库的具体描述,Oracle数据库现已成为全世界应用最为广泛的数据库,所以从各种角度都可以称之为强大。

2010-04-23 09:23:44

Oracle 数据库
Oracle数据库简介
Oracle关系型数据库:建立在关系模型上。Oracle10g:g(grid)网格技术,网格计算(GridComputing)通过网络共享,将大量的计算机连接起来,联合各个计算机的多余处理能力,产生巨大的数据处理、计算能力。

2015-08-21 12:59:38

Oracle数据库
Oracle数据库索引
Oracle数据库是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额。索引是表与视图关联的磁盘上的结构,可以加快从表或视图中检索行的行的速度。本文将主要介绍Oracle数据库索引的有关知识。

2011-03-16 08:54:45

Oracle数据库索引
Oracle实例Oracle数据库详解
Oracle数据库是一种大型数据库系统,一般应用于商业,政府部门,它的功能很强大,能够处理大批量的数据,在网络方面也用的非常多。

2011-05-19 13:25:14

Oracle数据库
Python安全测试工具合集
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。

2013-11-13 10:49:50

软件测试工具发展展望
随着软件测试的地位在软件开发过程中逐步提高,重要性逐步显现,测试工具的应用也已经成为了普遍的趋势。本文主要对软件测试工具的发展进行了介绍,一起来看

2011-05-31 18:25:25

测试工具
Rational测试工具的选择
IBMRational系列包括多款测试产品,侧重各自不同。本文从产品用途、适用环境、支持协议及产品特点上说明四款主要Rational测试工具区别和联系。

2009-03-31 09:49:40

Rational功能测试性能测试
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服