要連接遠程的 Oracle 數據庫
需要知道 SID
用戶名
密碼
當然還有最重要的 IP 地址
SID 如果被管理 員修改的話
可以利用 sidguess 來進行破解
速度非常的快
至於成功與否
就要看你的字典配置了
破解 效果如圖
)thiswidth= border= twffan=done>
圖
Oracle 不同的版本有大量的默認帳戶密碼可是有些情況下Oracle 數據庫管理員把默認的密碼給修改了我們就要選擇暴力破解了 如果帳戶破解成功 登錄上去是 DBA 權限的話最好 不是的話也可以利用 Oracle 的一些漏洞進行提權到 DBA進入數據庫後我一般選擇的是抓取其他用戶的密碼哈希值然後本地 Rainbow 破解如果同網段還有其他的 Oracle 數據庫可以抓包等待其他用戶的 Oracle 登錄驗證取出敏感信息然後破解進一步擴大戰果下面我就分別講講這三種破解方法及相關工具的使用
Quotation
有關 Oracle 密碼的基礎知識
標准的 Oracle 密碼可以由英文字母數字#下劃線(_)美元字符($)構成密碼的最大長度為 字符;Oracle 密碼不能以$#_或任何數字開頭;密碼不能包含像SELECTDELETECREATE這類的 Oracle/SQL 關鍵字
Oracle 的弱算法加密機制兩個相同的用戶名和密碼在兩台不同的 Oracle 數據庫機器中將具有相同的哈希值這些哈希值存儲在 SYSUSER$表中可以通過像 DBA_USERS 這類的視圖來訪問
Oracle 默認配置下每個帳戶如果有 次的失敗登錄此帳戶將會被鎖定但是 SYS 帳戶在 Oracle 數據庫中具有最高權限能夠做任何事情包括啟動/關閉 Oracle 數據庫即使 SYS 被鎖定也依然能夠訪問數據庫
一遠程暴力破解
由前面的基礎知識 可以得知選擇遠程破解 Oracle 的最好帳戶是 SYS因為此帳戶永遠有效在 Oracleg
以前的版本在安裝的時候並沒有提示修改 SYS 的默認密碼Oracleg 雖然提示修改密碼了但是並沒有檢查密碼的復雜性如圖
http://imgeducitycn/img_///jpg javascript:if(thiswidth>)thiswidth= border= twffan=done>
圖
可以使用 Orabrute 工具來進行遠程破解在使用這個工具的時候需要系統提前安裝好 Sqlplus該工具的原理很簡單就是不停的調用 Sqlplus 然後進行登錄驗證帳戶選擇的是 SYS密碼則為 passwordtxt 中的密碼單詞只要登錄成功 就會調用 selectpasswordsql 腳本抓取出在 SYSUSER$表中的其他用戶的哈希值 然後退出程序這裡有個注意的地方當第二次運行 Orabrute 的時候需要刪除或移動同目錄下的前一次運行 Orabrute 時生成的 thepasswordsarehere txt 和 outputtxt 文件
Orabrute 的使用方法為
orabrute
效果如圖
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
圖
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
圖
Orabrute 的破解速度比較慢我們可以采取變通的方法來破解如果 Oracle 的數據庫版本為 Oracleg默 認自帶個通過 端口來遠程管理數據庫的 WEB 接口如圖
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
圖
當我們訪問//ip:/oradb/public/global_name 時會彈出認證信息這種 HTTP 的基本驗證有好 多的工具可以快速破解可以選擇著名的 Hydra我這裡選擇的是圖形界面的 wwwhack設置好用戶名為 SYS選擇字典就可以破解了速度要比通過 Orabrute 來破解快許多效果如圖 所示
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
From:http://tw.wingwit.com/Article/program/Oracle/201311/18079.html
