hack:oscanner
Table of Contents
Présentation
OScanner est un script d'évaluation pour Oracle en Java. Il a une architecture à base de plug-in et est livré avec un couple de plugins permettant de :
- Énumérer des Sid
- Tester les mots de passe (communs et dictionnaire)
- Énumérerla version d'Oracle
- Dressez la liste des règles de compte
- Énumérer les privilèges de compte
- Énumèrer les valeurs de hachage
- Énumérer les informations de vérification
- Dresser la liste des politiques de mot de passe
- Dresser la liste des liens de base de données
Syntaxe
Oscanner.sh -s <ip> -r <repfile> [options]
Options
| Option | Effet/Utilisation |
|---|---|
| -s <serveur> | adresse du serveur à auditer |
| -f <serverlist> | Liste de serveurs à auditer |
| -P <Portnr> | Numéro du port sur lequel le listener écoute |
| -v verbose | Mode verbeux |
Exemple d'utilisation
/pentest/database/oscanner/oscanner.sh -s xxx.xxx.xxx.xxx -P 1521
hack/oscanner.txt · Last modified: 2025/01/29 09:48 by 127.0.0.1