51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1896|回复: 0
打印 上一主题 下一主题

浅谈渗透测试工具wodat

[复制链接]
  • TA的每日心情
    擦汗
    昨天 09:02
  • 签到天数: 1042 天

    连续签到: 4 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2022-12-1 13:27:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    关于wodat
      wodat是一款功能强大的针对Windows Oracle数据库渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。
      注意:请在被授权执行安全测试的情况下使用该工具。

    功能介绍
      1、执行基于密码的渗透测试,例如用户名、密码、用户名列表和用户名:密码组合等;
      2、测试一个凭证或链接字符串对目标是否有效;
      3、执行暴力破解任务以发现有效的SID/ServiceName;
      4、使用提供的目标文件或CIDR范围扫描有效的TNS监听器;
      5、其他功能...
      工具下载&安装
      广大研究人员可以使用下列命令将该项目下载到本地:
    1.   git clone https://github.com/InitRoot/wodat.git
    复制代码


     接下来,切换到项目目录下并使用下列命令自行构建项目代码:
    1. nuget restore wodat.sln
    2.   msbuild wodat.sln -t:rebuild -property:Configuration=Release
    复制代码


    工具使用
      下面给出的是该工具的常用命令行参数选项:
    1. wodat.exe COMMAND ARGGUMENTS
    2.    COMMAND (ALL,BRUTECRED,BRUTESID,BRUTESRV,TEST,DISC)
    3.    -server:XXX.XXX.XXX.XXX -port:1520
    4.    -sid:AS OR -srv:AS
    5.    -user:Peter -pass:Password
    复制代码


    测试一个指定的凭证集是否有效:
    1.   wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan
    复制代码


    功能模块
      BRUTESID模块(SID爆破)
      wodat提供的BRUTESID模块可以针对SID执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:

    1.   wodat.exe BRUTESID -server:XXX.XXX.XXX.XXX -port:1521
    复制代码



    BRUTESRV模块(Service爆破)
      wodat提供的BRUTESRV模块可以针对ServiceName执行字典猜解攻击,如果失败的话,则会询问是否执行暴力破解攻击:
    1.   wodat.exe BRUTESRV -server:XXX.XXX.XXX.XXX -port:1521
    复制代码


    BRUTECRED模块(凭证爆破)
      wodat提供的BRUTECRED模块可以执行基于字典密码的攻击测试,并提供下列参数选项:
      A - 用户名:密码组合列表
      B - 用户名列表
      C - 密码列表
      D - 用户名作为密码
      下列命令可以根据给定的包含“用户名:密码”组合的文件执行猜解攻击:
    1.   wodat.exe BRUTECRED -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE
    复制代码



    测试模块
      该模块用于测试给定的链接字符串是否有效:
    1.   wodat.exe TEST -server:XXX.XXX.XXX.XXX -port:1521 -sid:XE -user:peter -pass:pan
    复制代码



    DISC模块
      该模块可以针对给定的CIDR范围或包含了实例的文件执行扫描。注意,只有带有有效TNS监听器的实例才会被返回,并且整个过程以并行方式进行,因此速度非常快:
    1.   wodat.exe DISC
    复制代码


    测试实例的格式必须以下列形式提供(targets.txt):
    1. 192.168.10.1
    2.   192.168.10.5,1521
    复制代码











    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 15:33 , Processed in 0.064948 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表