破解Oracle數(shù)據(jù)庫(kù)的密碼
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:03:29 作者:佚名
我要評(píng)論

要連接遠(yuǎn)程的 Oracle 數(shù)據(jù)庫(kù),需要知道 SID,用戶(hù)名, 密碼,當(dāng)然還有最重要的 IP 地址。SID 如果被管理 員修改的話(huà),可以利用 sidguess 來(lái)進(jìn)行破解,速度非常的快,至于成功與否,就要看你的字典配置了。破解 效果如圖 1。
圖 1
Oracle 不同的版
三、同交換機(jī)/集線器下的其他 Oracle 數(shù)據(jù)庫(kù)破解
THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數(shù)據(jù)庫(kù)的脆弱遠(yuǎn)程認(rèn)證機(jī)制。經(jīng)我測(cè)試, 該工具仿佛只對(duì) Oracle8i 的遠(yuǎn)程登錄認(rèn)證有效果。不過(guò)隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數(shù)據(jù)庫(kù),我們知道集線器(HUB)是在同一個(gè)沖突域和廣播域中的??梢?直接使用 Ethereal 此類(lèi)的抓包工具抓取其他端口的用戶(hù)連接 Oracle8i 數(shù)據(jù)庫(kù)的認(rèn)證信息。我測(cè)試的時(shí)候選擇的是 Ethereal 抓包工具,因?yàn)樵摴ぞ哂袀€(gè)非常好的功能"Follow TCP Stream",可以利用這個(gè)功能,快速的找 出認(rèn)證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶(hù)名的值 ,然后把相關(guān)的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非???。效果如圖 12,圖13
圖 12
圖 13
如果是在交換機(jī)的環(huán)境下 (SWITCH),每個(gè)端口都是一個(gè)沖突域 ,我們無(wú)法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術(shù)或配置交換機(jī)的端口分析功能(SPAN),讓其他端口的數(shù)據(jù)包流量流經(jīng)本地,實(shí)際應(yīng) 用中,最常用的還是 ARP 欺騙技術(shù),然后使用 Ethereal 抓取認(rèn)證過(guò)程,破解的方法是一樣的。
四、防護(hù)
由基礎(chǔ)知識(shí) 1 得知,默認(rèn)情況下設(shè)置標(biāo)準(zhǔn)的 Oracle 密碼是很不復(fù)雜的, 但可以使用雙引號(hào)來(lái)突破 Oracle 的 設(shè)置密碼限制,通過(guò)使用雙引號(hào)能夠添加以下額外的字符
%^@$*()_ ~`-=[{]}\|;:’,
在 Oracle 中添加并賦予用戶(hù) DBA 權(quán)限的命令如下:
SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";
SQL> grant dba to minnie;
效果如圖 14 所示:
圖 14
通過(guò)設(shè)置如此復(fù)雜的密碼,可以在一定程度上防止密碼的破解。
THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數(shù)據(jù)庫(kù)的脆弱遠(yuǎn)程認(rèn)證機(jī)制。經(jīng)我測(cè)試, 該工具仿佛只對(duì) Oracle8i 的遠(yuǎn)程登錄認(rèn)證有效果。不過(guò)隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數(shù)據(jù)庫(kù),我們知道集線器(HUB)是在同一個(gè)沖突域和廣播域中的??梢?直接使用 Ethereal 此類(lèi)的抓包工具抓取其他端口的用戶(hù)連接 Oracle8i 數(shù)據(jù)庫(kù)的認(rèn)證信息。我測(cè)試的時(shí)候選擇的是 Ethereal 抓包工具,因?yàn)樵摴ぞ哂袀€(gè)非常好的功能"Follow TCP Stream",可以利用這個(gè)功能,快速的找 出認(rèn)證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶(hù)名的值 ,然后把相關(guān)的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非???。效果如圖 12,圖13

圖 12

圖 13
如果是在交換機(jī)的環(huán)境下 (SWITCH),每個(gè)端口都是一個(gè)沖突域 ,我們無(wú)法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術(shù)或配置交換機(jī)的端口分析功能(SPAN),讓其他端口的數(shù)據(jù)包流量流經(jīng)本地,實(shí)際應(yīng) 用中,最常用的還是 ARP 欺騙技術(shù),然后使用 Ethereal 抓取認(rèn)證過(guò)程,破解的方法是一樣的。
四、防護(hù)
由基礎(chǔ)知識(shí) 1 得知,默認(rèn)情況下設(shè)置標(biāo)準(zhǔn)的 Oracle 密碼是很不復(fù)雜的, 但可以使用雙引號(hào)來(lái)突破 Oracle 的 設(shè)置密碼限制,通過(guò)使用雙引號(hào)能夠添加以下額外的字符
%^@$*()_ ~`-=[{]}\|;:’,
在 Oracle 中添加并賦予用戶(hù) DBA 權(quán)限的命令如下:
SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";
SQL> grant dba to minnie;
效果如圖 14 所示:

圖 14
通過(guò)設(shè)置如此復(fù)雜的密碼,可以在一定程度上防止密碼的破解。
相關(guān)文章
- “CMOS密碼”就是通常所說(shuō)的“開(kāi)機(jī)密碼”,主要是為了防止別人使用自已的計(jì)算機(jī),設(shè)置的一個(gè)屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒(méi)有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒(méi)啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過(guò)的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來(lái)了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無(wú)法安裝的解決方法
很多電腦用戶(hù)在考慮自己電腦磁盤(pán)分區(qū)安全時(shí)會(huì)采用 Windows 自帶的 BitLocker 加密工具對(duì)電腦磁盤(pán)分區(qū)進(jìn)行加密。但有些人加密后就會(huì)忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶(hù)、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶(hù)、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價(jià)值,2017-06-27量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶(hù)反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買(mǎi)臺(tái)量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁(yè)后門(mén)。黑客通常會(huì)通過(guò)它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來(lái)看看吧2016-09-19針對(duì)Linux系統(tǒng)全盤(pán)加密的啟動(dòng)攻擊
本文討論了針對(duì)Linux系統(tǒng)全盤(pán)加密的冷啟動(dòng)攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問(wèn)題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17