要連線遠端的 oracle 資料庫,需要知道 sid,使用者名稱, 密碼,當然還有最重要的 ip 位址。sid 如果被管理 員修改的話,可以利用 sidguess 來進行破解,速度非常的快,至於成功與否,就要看你的字典配置了。破解 效果如圖 1。
圖 1
oracle 不同的版本有大量的預設帳戶密碼。可是有些情況下,oracle 資料庫管理員把預設的密碼給修改了, 我們就要選擇暴力破解了 。如果帳戶破解成功 ,登入上去,是 dba 許可權的話最好 ,不是的話,也可以利用 oracle 的一些漏洞進行提權到 dba。進入資料庫後,我一般選擇的是抓取其他使用者的密碼雜湊值,然後本地 rainbow 破解。如果同網段還有其他的 oracle 資料庫,可以抓包等待其他使用者的 oracle 登入驗證,取出敏感 資訊,然後破解。進一步擴大戰果。下面我就分別講講這三種破解方法及相關工具的使用。
quotation
有關 oracle 密碼的基礎知識
1、標準的 oracle 密碼可以由英文本母,數字,#,下劃線(_),美元字元($)構成,密碼的最大長度為 30 字元;oracle 密碼不能以"$","#","_"或任何數字開頭;密碼不能包含像"select","delete","create"這類的 oracle/sql 關鍵字。
2、oracle 的弱演算法加密機制:兩個相同的使用者名稱和密碼在兩台不同的 oracle 資料庫機器中,將具有相同的雜湊值。這些雜湊值儲存在 sys.user$表中。可以通過像 dba_users 這類的檢視來訪問。
3、oracle 預設配置下,每個帳戶如果有 10 次的失敗登入,此帳戶將會被鎖定。但是 sys 帳戶在 oracle 資料庫中具有最高許可權,能夠做任何事情,包括啟動/關閉 oracle 資料庫。即使 sys 被鎖定,也依然能夠訪問資料庫。
一、遠端暴力破解
由前面的基礎知識 3,可以得知選擇遠端破解 oracle 的最好帳戶是 sys,因為此帳戶永遠有效。在 oracle10g
以前的版本在安裝的時候並沒有提示修改 sys 的預設密碼,oracle10g 雖然提示修改密碼了,但是並沒有檢查密碼的複雜性。如圖2
圖 2
可以使用 orabrute 工具來進行遠端破解,在使用這個工具的時候,需要系統提前安裝好 sqlplus,該工具的 原理很簡單,就是不停的呼叫 sqlplus 然後進行登入驗證,帳戶選擇的是 sys,密碼則為 password.txt 中的密 碼單詞。只要登入成功 ,就會呼叫 selectpassword.sql 指令碼抓取出在 sys.user$表中的其他使用者的雜湊值 , 然後退出程式。這裡有個注意的地方,當第二次執行 orabrute 的時候,需要刪除或移動同目錄下的前一次執行 orabrute 時生成的 thepasswordsarehere .txt 和 output.txt 檔案。
orabrute 的使用方法為:
orabrute
效果如圖 3,4
圖 3
圖 4 orabrute 的破解速度比較慢,我們可以採取變通的方法來破解,如果 oracle 的資料庫版本為 oracle10g。默 認自帶個通過 8080 埠來遠端管理資料庫的 web 介面,如圖 5
圖 5
當我們訪問 http://ip:8080/oradb/public/global_name 時,會彈出認證資訊,這種 http 的基本驗證,有好 多的工具可以快速破解,可以選擇著名的 hydra,我這裡選擇的是圖形介面的 wwwhack,設定好使用者名為 sys, 選擇字典,就可以破解了。速度要比通過 orabrute 來破解快許多。效果如圖 6 所示
圖 6
贊助商鏈結
引文**??
破解oracle資料庫的密碼 _加密解密_黑客技術_指令碼之家
破解Oracle資料庫的密碼 加密解密 黑客技術
三 同交換機 集線器下的其他 oracle 資料庫破解 thc 組織新發布了一款叫 orakel 的工具,該工具分析,破解 oracle 資料庫的脆弱遠端認證機制。經我測試,該工具彷彿只對 oracle8i 的遠端登入認證有效果。不過隨軟體附帶的文件提供了一種攻擊方法 如果是在同 集線器 hub 下...
破解本地MySQL資料庫密碼
本文主要介紹的是忘記mysql資料庫密碼的實際解決方案,如果在實際操作中你不小心忘記mysql資料庫密碼可以說是一件十分麻煩的事情,以下的文章就是對一麻煩事的破解,以下就是文章的主要內容描述。破解本地mysql資料庫密碼 windows 1.用系統管理員登陸系統。2.停止mysql的服務。net s...
如何破解mysql資料庫的密碼
1 通過任務管理器或者服務管理,關掉 mysqld 服務程序 2 通過命令列 特殊引數開啟 mysqld mysqld skip grant tables 3 此時 mysqld 服務程序已經開啟,並且 不需要許可權檢查 4 mysql uroot 無密碼登陸伺服器 5 修改許可權表 a use m...