要連接遠(yuǎn)程的 Oracle 數(shù)據(jù)庫(kù)，需要知道 SID，用戶名， 密碼，當(dāng)然還有最重要的 IP 地址。SID 如果被管理 員修改的話，可以利用 sidguess 來(lái)進(jìn)行破解，速度非常的快，至于成功與否，就要看你的字典配置了。破解 效果如圖 1。 　



圖 1

　　Oracle 不同的版本有大量的默認(rèn)帳戶密碼。可是有些情況下，Oracle 數(shù)據(jù)庫(kù)管理員把默認(rèn)的密碼給修改了， 我們就要選擇暴力破解了 。如果帳戶破解成功 ，登錄上去，是 DBA 權(quán)限的話最好 ，不是的話，也可以利用 Oracle 的一些漏洞進(jìn)行提權(quán)到 DBA。進(jìn)入數(shù)據(jù)庫(kù)后，我一般選擇的是抓取其他用戶的密碼哈希值，然后本地 Rainbow 破解。如果同網(wǎng)段還有其他的 Oracle 數(shù)據(jù)庫(kù)，可以抓包等待其他用戶的 Oracle 登錄驗(yàn)證，取出敏感 信息，然后破解。進(jìn)一步擴(kuò)大戰(zhàn)果。下面我就分別講講這三種破解方法及相關(guān)工具的使用。

　　Quotation

　　有關(guān) Oracle 密碼的基礎(chǔ)知識(shí)

　　1、標(biāo)準(zhǔn)的 Oracle 密碼可以由英文字母，數(shù)字，#，下劃線(_)，美元字符($)構(gòu)成，密碼的最大長(zhǎng)度為 30 字符;Oracle 密碼不能以"$"，"#"，"_"或任何數(shù)字開(kāi)頭;密碼不能包含像"SELECT"，"DELETE"，"CREATE"這類的 Oracle/SQL 關(guān)鍵字。

　　2、Oracle 的弱算法加密機(jī)制：兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的 Oracle 數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在 SYS.USER$表中?？梢酝ㄟ^(guò)像 DBA_USERS 這類的視圖來(lái)訪問(wèn)。

　　3、Oracle 默認(rèn)配置下，每個(gè)帳戶如果有 10 次的失敗登錄，此帳戶將會(huì)被鎖定。但是 SYS 帳戶在 Oracle 數(shù)據(jù)庫(kù)中具有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉 Oracle 數(shù)據(jù)庫(kù)。即使 SYS 被鎖定，也依然能夠訪問(wèn)數(shù)據(jù)庫(kù)。

　　一、遠(yuǎn)程暴力破解

　　由前面的基礎(chǔ)知識(shí) 3，可以得知選擇遠(yuǎn)程破解 Oracle 的最好帳戶是 SYS，因?yàn)榇藥粲肋h(yuǎn)有效。在 Oracle10g

　　以前的版本在安裝的時(shí)候并沒(méi)有提示修改 SYS 的默認(rèn)密碼，Oracle10g 雖然提示修改密碼了，但是并沒(méi)有檢查密碼的復(fù)雜性。如圖2　



圖 2

　　可以使用 Orabrute 工具來(lái)進(jìn)行遠(yuǎn)程破解，在使用這個(gè)工具的時(shí)候，需要系統(tǒng)提前安裝好 Sqlplus，該工具的 原理很簡(jiǎn)單，就是不停的調(diào)用 Sqlplus 然后進(jìn)行登錄驗(yàn)證，帳戶選擇的是 SYS，密碼則為 password.txt 中的密 碼單詞。只要登錄成功 ，就會(huì)調(diào)用 selectpassword.sql 腳本抓取出在 SYS.USER$表中的其他用戶的哈希值 ， 然后退出程序。這里有個(gè)注意的地方，當(dāng)?shù)诙芜\(yùn)行 Orabrute 的時(shí)候，需要?jiǎng)h除或移動(dòng)同目錄下的前一次運(yùn)行 Orabrute 時(shí)生成的 thepasswordsarehere .txt 和 output.txt 文件。

　　Orabrute 的使用方法為：

　　orabrute

　　效果如圖 3，4　



圖 3　



圖 4 Orabrute 的破解速度比較慢，我們可以采取變通的方法來(lái)破解，如果 Oracle 的數(shù)據(jù)庫(kù)版本為 Oracle10g。默 認(rèn)自帶個(gè)通過(guò) 8080 端口來(lái)遠(yuǎn)程管理數(shù)據(jù)庫(kù)的 WEB 接口，如圖 5　



圖 5

　　當(dāng)我們?cè)L問(wèn) http://ip:8080/oradb/public/global_name 時(shí)，會(huì)彈出認(rèn)證信息，這種 HTTP 的基本驗(yàn)證，有好 多的工具可以快速破解，可以選擇著名的 Hydra，我這里選擇的是圖形界面的 wwwhack，設(shè)置好用戶名為 SYS， 選擇字典，就可以破解了。速度要比通過(guò) Orabrute 來(lái)破解快許多。效果如圖 6 所示



圖 6

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。