破解Oracle数据库密码


要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。破解 效果如图 1。  

Oracle 不同的版本有大量的默认帐户密码。可是有些情况下,Oracle 数据库管理员把默认的密码给修改了,我们就要选择暴力破解了 。如果帐户破解成功 ,登录上去,是 DBA 权限的话最好 ,不是的话,也可以利用 Oracle 的一些漏洞进行提权到 DBA。进入数据库后,我一般选择的是抓取其他用户的密码哈希值,然后本地 Rainbow 破解。如果同网段还有其他的 Oracle 数据库,可以抓包等待其他用户的 Oracle 登录验证,取出敏感信息,然后破解。进一步扩大战果。下面我就分别讲讲这三种破解方法及相关工具的使用。

  Quotation

  有关 Oracle 密码的基础知识

  1、标准的 Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为 30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含像"SELECT","DELETE","CREATE"这类的 Oracle/SQL 关键字。

  2、Oracle 的弱算法加密机制:两个相同的用户名和密码在两台不同的 Oracle 数据库机器中,将具有相同的哈希值。这些哈希值存储在 SYS.USER$表中。可以通过像 DBA_USERS 这类的视图来访问。

  3、Oracle 默认配置下,每个帐户如果有 10 次的失败登录,此帐户将会被锁定。但是 SYS 帐户在 Oracle 数据库中具有最高权限,能够做任何事情,包括启动/关闭 Oracle 数据库。即使 SYS 被锁定,也依然能够访问数据库。

  一、远程暴力破解

  由前面的基础知识 3,可以得知选择远程破解 Oracle 的最好帐户是 SYS,因为此帐户永远有效。在 Oracle10g

  以前的版本在安装的时候并没有提示修改 SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。如图2 

可以使用 Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好 Sqlplus,该工具的原理很简单,就是不停的调用 Sqlplus 然后进行登录验证,帐户选择的是 SYS,密码则为 password.txt 中的密码单词。只要登录成功 ,就会调用 selectpassword.sql 脚本抓取出在 SYS.USER$表中的其他用户的哈希值 ,然后退出程序。这里有个注意的地方,当第二次运行 Orabrute 的时候,需要删除或移动同目录下的前一次运行 Orabrute 时生成的 thepasswordsarehere .txt 和 output.txt 文件。

Orabrute 的使用方法为:

  orabrute

  效果如图 3,4 

 Orabrute 的破解速度比较慢,我们可以采取变通的方法来破解,如果 Oracle 的数据库版本为 Oracle10g。默 认自带个通过 8080 端口来远程管理数据库的 WEB 接口,如图 5 

点击查看大图



                         图 5

  当我们访问 http://ip:8080/oradb/public/global_name 时,会弹出认证信息,这种 HTTP 的基本验证,有好 多的工具可以快速破解,可以选择着名的 Hydra,我这里选择的是图形界面的 wwwhack,设置好用户名为 SYS,选择字典,就可以破解了。速度要比通过 Orabrute 来破解快许多。效果如图 6 所示 

本文作者:



相关阅读:
Web开发人员编程模型:隔离级别
在线备份数据库之设置MySql数据同步
css创意ul+li实现的细线表格实现代码
DIV+CSS技术入门学习
对google个性主页的拖拽效果的js的完整注释[转]
区分IE6,IE7和firefox的CSS hack
牛人也得看的15个CSS技巧(提高网页效率)
XP/Vista/Win7下虚拟内存的常识和几个误区
ASP.NET 2.0中数据的插入,更新和删除操作
知名浏览器对DOCTYPE模式的选择机制
准确获取指定元素CSS属性值
asp伪继承初探_实例代码
JavaScript运算符详解
我的openBSD4.1安装图解笔记
快速导航

Copyright © 2016 phpStudy |