要连接远程的 Oracle 数据库
需要知道 SID
用户名
密码
当然还有最重要的 IP 地址
SID 如果被管理 员修改的话
可以利用 sidguess 来进行破解
速度非常的快
至于成功与否
就要看你的字典配置了
破解 效果如图
)thiswidth= border= twffan=done>
图
Oracle 不同的版本有大量的默认帐户密码可是有些情况下Oracle 数据库管理员把默认的密码给修改了我们就要选择暴力破解了 如果帐户破解成功 登录上去是 DBA 权限的话最好 不是的话也可以利用 Oracle 的一些漏洞进行提权到 DBA进入数据库后我一般选择的是抓取其他用户的密码哈希值然后本地 Rainbow 破解如果同网段还有其他的 Oracle 数据库可以抓包等待其他用户的 Oracle 登录验证取出敏感信息然后破解进一步扩大战果下面我就分别讲讲这三种破解方法及相关工具的使用
Quotation
有关 Oracle 密码的基础知识
标准的 Oracle 密码可以由英文字母数字#下划线(_)美元字符($)构成密码的最大长度为 字符;Oracle 密码不能以$#_或任何数字开头;密码不能包含像SELECTDELETECREATE这类的 Oracle/SQL 关键字
Oracle 的弱算法加密机制两个相同的用户名和密码在两台不同的 Oracle 数据库机器中将具有相同的哈希值这些哈希值存储在 SYSUSER$表中可以通过像 DBA_USERS 这类的视图来访问
Oracle 默认配置下每个帐户如果有 次的失败登录此帐户将会被锁定但是 SYS 帐户在 Oracle 数据库中具有最高权限能够做任何事情包括启动/关闭 Oracle 数据库即使 SYS 被锁定也依然能够访问数据库
一远程暴力破解
由前面的基础知识 可以得知选择远程破解 Oracle 的最好帐户是 SYS因为此帐户永远有效在 Oracleg
以前的版本在安装的时候并没有提示修改 SYS 的默认密码Oracleg 虽然提示修改密码了但是并没有检查密码的复杂性如图
http://imgeducitycn/img_///jpg javascript:if(thiswidth>)thiswidth= border= twffan=done>
图
可以使用 Orabrute 工具来进行远程破解在使用这个工具的时候需要系统提前安装好 Sqlplus该工具的原理很简单就是不停的调用 Sqlplus 然后进行登录验证帐户选择的是 SYS密码则为 passwordtxt 中的密码单词只要登录成功 就会调用 selectpasswordsql 脚本抓取出在 SYSUSER$表中的其他用户的哈希值 然后退出程序这里有个注意的地方当第二次运行 Orabrute 的时候需要删除或移动同目录下的前一次运行 Orabrute 时生成的 thepasswordsarehere txt 和 outputtxt 文件
Orabrute 的使用方法为
orabrute
效果如图
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
图
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
图
Orabrute 的破解速度比较慢我们可以采取变通的方法来破解如果 Oracle 的数据库版本为 Oracleg默 认自带个通过 端口来远程管理数据库的 WEB 接口如图
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>
图
当我们访问//ip:/oradb/public/global_name 时会弹出认证信息这种 HTTP 的基本验证有好 多的工具可以快速破解可以选择着名的 Hydra我这里选择的是图形界面的 wwwhack设置好用户名为 SYS选择字典就可以破解了速度要比通过 Orabrute 来破解快许多效果如图 所示
http://imgeducitycn/img_///jpg width= javascript:if(thiswidth>)thiswidth= border= twffan=done>