Возможности:
- Search valid SID on a remote Oracle Database listener via:
- a dictionary attack
- a brute force attack
- ALIAS of the listener
- Search Oracle accounts using:
- a dictionary attack
- each Oracle user like the password (need an account before to use this attack)
- Execute system commands on the database server using:
- DBMS_SCHEDULER
- JAVA
- external tables
- oradbg
- Download files stored on the database server using:
- UTL_FILE
- external tables
- CTXSYS
- DBMS_LOB
- Upload files on the database server using:
- UTL_FILE
- DBMS_XSLPROCESSOR
- DBMS_ADVISOR
- Delete files using:
- UTL_FILE
- Gain privileged access using these following system privileges combinations:
- CREATE ANY PROCEDURE
- CREATE PROCEDURE and EXECUTE ANY PROCEDURE
- CREATE ANY TRIGER (and CREATE PROCEDURE)
- ANALYZE ANY (and CREATE PROCEDURE)
- CREATE ANY INDEX (and CREATE PROCEDURE)
- Send/reveive HTTP requests from the database server using:
- UTL_HTTP
- HttpUriType
- Scan ports of the local server or a remote server using:
- UTL_HTTP
- HttpUriType
- UTL_TCP
- Capture a SMB authentication through:
- an index in order trigger a SMB connection
- Exploit some CVE
- Search in column names thanks to the search module:
- search a pattern (ex: password) in column names
- Unwrap PL/SQL source code (10g/11g and 12c)
- Get system privileges and roles granted.
Если вы хотите, чтобы на вашем компьютере была установлена версия для разработки, вам потребуются следующие инструменты и зависимости:
- Python 2.7
- Instant Oracle basic
- Instant Oracle sdk
- cx_Oracle
- passlib
- pycrypto
- python-scapy
- colorlog (recommended)
- termcolor (recommended)
- argcomplete (recommended)
- pyinstaller (recommended)
Параметр -h можно использовать для доступа к меню справки ODAT:
./odat.py -h
Модуль all - это первый модуль, который следует использовать при встрече с базой данных Oracle. Например, вы можете использовать эту команду для запуска:
./odat.py все -s 192.168.1.254 -p 1521
Вы можете указать SID, если знаете его:
./odat.py all -s 192.168.1.254 -p 1521 -d ORCL
Если вы знаете действующую учетную запись, вы можете передать ее этому модулю:
./odat.py all -s 192.168.1.254 -p 1521 -d ORCL -U SYS -P пароль
Для каждого модуля (например, sidguesser) вы можете использовать -v, -vv или -vvv, чтобы включить подробность и понять, как или что делает модуль. Например:
./odat.py все -s 192.168.1.254 -vvv
Перед использованием определенной команды модуля следует сначала использовать параметр --test-module, чтобы узнать, можете ли вы его использовать (цель уязвима, учетная запись Oracle имеет достаточно прав и т. Д.). Например:
./odat.py tnspoison -s 192.168.1.254 -p 1521 -d ORCL --test-module