[Oracle]必备知识点

最新推荐文章于 2020-12-09 14:48:57 发布
最新推荐文章于 2020-12-09 14:48:57 发布
阅读量430 收藏 1
点赞数 1
分类专栏: 系统运维 文章标签: oracle 知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dearggae/article/details/80406995
版权

默认账户

  • 默认可用账户
    sys:change_on_install 用于执行数据库管理任务
    system:manager 用于执行数据库管理任务
    dbsnmp:dbsnmp 用来监控和管理数据库相关性能的用户
    sysman:sysman 用于 EM 管理的用户
    使用 sqlplus建立连接,口令应填写 change_on_install as sysdba等
  • 默认锁定账户
    scott:tiger 用户包括CONNECT和RESOURCE数据库角色

修改口令及解锁

SQL> alter user scott identified by mypassword;

SQL> alter user scott account unlock;

更多信息请参考《系统默认ORACLE用户及口令》

SQLPlus连接

利用系统认证建立本地连接

操作系统认证,不需要数据库服务器启动listener,也不需要数据库服务器处于可用状态。比如我们想要启动数据库就可以用这种方式进入sqlplus,然后通过startup命令来启动。

sqlplus /nolog
SQL> connect / as sysdba

利用用户名口令建立本地连接

连接本机数据库,不需要数据库服务器启动listener,但是需要数据库服务器处于可用状态。

sqlplus user/pass
sqlplus sys/change_on_install as sysdba

建立远程网络连接

远程网络连接的常用方法,需要数据库服务器启动listener,且处于可用状态。

sqlplus user/pass@//ip:port/sid
eg: 
sqlplus sys/change_on_install@//192.168.10.12:1521/orcl as sysdba
sqlplus scott/tiger@//192.168.10.12:1521/orcl

查询权限命令

查询用户、权限、角色

  • 查看当前用户
    show user;

  • 查看所有用户:
    select * from dba_users;
    select * from all_users;
    select * from user_users;

  • 查看用户系统权限:
    select * from dba_sys_privs;
    select * from session_privs;
    select * from user_sys_privs;

  • 查看用户对象权限:
    select * from dba_tab_privs;
    select * from all_tab_privs;
    select * from user_tab_privs;

  • 查看所有角色:
    select * from dba_roles;

  • 查看用户所拥有的角色:
    select * from dba_role_privs;
    select * from user_role_privs;

  • 以上命令的进一步解释
    DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限
    USER_SYS_PRIVS: 查询当前用户所拥有的系统权限
    SESSION_PRIVS: 查询当前用户所拥有的全部权限
    ROLE_SYS_PRIVS: 查询某个角色所拥有的系统权限 注意: 要以 SYS 用户登陆查询这个视图,否则返回空.
    ROLE_ROLE_PRIVS: 当前角色被赋予的角色
    SESSION_ROLES: 当前用户被激活的角色
    USER_ROLE_PRIVS: 当前用户被授予的角色

弱口令探测

服务器发现

msf > use auxiliary/scanner/oracle/tnslsnr_version
msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.10.0/24
msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 5
msf auxiliary(scanner/oracle/tnslsnr_version) > run

破解SID

// oracle v9.2.0.8 -
msf > use auxiliary/scanner/oracle/sid_enum
// oracle v9.2.0.8 +
msf > use auxiliary/admin/oracle/sid_brute
msf > use auxiliary/scanner/oracle/sid_brute

弱口令探测

  • metesploit
    需要安装oracle客户端,安装ruby-oci8。
msf > use
  • hydra
    因为需要用到OPT选项,网上信息非常少,貌似也需要驱动支持。
root@kali# hydra

数据库口令破解

  • 获取DBA用户及加密口令
    利用已有DBA用户连接数据库,执行如下命令。
SQL> select username,password from dba_users;
USERNAME           PASSWORD
------------------ --------------------
SYS                D4C5016086B2DC6A
SYSTEM             D4DF7931AB130E37
...
  • 暴力破解加密口令
    利用hashcat暴力破解加密口令。
[ Hash modes ]
3100   Oracle H: Type(7+)
112    Oracle S: Type(11+)
12300  Oracle T: Type(12+)

root@kali# hashcat -a 3 -m 3100 -o cracked.log hash.list ?l?l?l?l?l --remove --force

系统提权

bravewinds
关注
专栏目录
oracle DBA 必懂必会知识点
05-09
本文档详解了表空间 数据文件 区管理 角色 配额 系统权限对象权限。
Oracle必备知识
Charles
02-26 1012
SQL分为三种类型 DML: Data Manipulation Language 数据处理语言 DDL: Data Defintion Language 数据定义语言 DCL: Data Control Language 数据控制语言 授权访问权限、撤销访问权限、提交事务处理、事务处理回退、设置保存点、对数据路特定部分进行锁定 oracle注释:--- 凡是空值参与运算,结果都为空(null) 取别名:select t_name as name from table 连接符:||
oracle sql语句
iori_guojun的专栏
12-07 4825
一、ORACLE的启动和关闭1、在单机环境下要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下su - oraclea、启动ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>startupSVRMGR>quitb、关闭ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>shut
Oracle常用知识点
love2945209的博客
09-27 266
ORACLE的默认账号及密码有以下三种:       1.用户名:sys密码:change_on_install       2.用户名:system密码:manager       3.用户名:scott密码:tiger 注意登陆模式不是NORMAL select 分组的列,sum( 要求和的列) from 表 group by 分组的列 如:
oracle必须掌握的知识
weixin_34329187的博客
05-25 116
数据库中字符串尽量用单引号!!!Oracle中查看所有的表: select * from tab/dba_tables/dba_objects/cat; 查看用户建立的表 : selecttable_name from user_tables; //当前用户的表 selecttable_name from all_tables; //所有用户的表 selecttable...
Oracle 学习必备手册.rar_Oracle 学习必备手册_oracle_数据库
最新发布
09-25
这份“Oracle学习必备手册”提供了全面的学习资源,帮助你深入理解并掌握Oracle数据库的关键概念和技术。 1. **Oracle数据库基础**:Oracle数据库的核心是SQL,它是Structured Query Language的缩写,用于管理关系...
Oracle考试必备知识
06-06
### Oracle考试必备知识详解 #### 一、Oracle数据库系统简介 1. **Oracle数据库系统**:Oracle是一款由甲骨文公司开发的关系型数据库管理系统。它能够处理大量的数据,并且支持多用户共享存取数据库中的数据。 2....
java必备知识点大全.pdf
11-14
Java必备知识点大全的内容非常丰富,涵盖了Java语言的基础知识、常用的框架以及数据库的应用等方面,是每一个Java开发者学习和面试时的重要参考。下面是对文档中各个知识点的详细解析。 基础篇: JDK常用的包:Java...
oracle认证知识点
03-28
总之,Oracle认证知识点涵盖了数据库管理的多个层面,包括数据导入导出、备份恢复策略、性能优化等核心内容。掌握这些技能,不仅有助于通过Oracle认证考试,还能提升在实际工作中的问题解决能力。
oracle 基础知识总结初学者必备
08-05
本文将根据提供的内容进行深入解析,并结合标题、描述以及标签中的关键词,详细介绍Oracle的基础知识点。 #### 一、SQL 语言概述 在Oracle数据库中,SQL(Structured Query Language)是用于管理和操作数据的标准...
入职必备技能(一)Oracle
qq_20330063的博客
05-14 744
Oracle安装 访问官网、下载windows 或者 Linux 版本、解压缩、安装程序 数据类型(建议使用通过加粗表示) 字符型:固定长度(CHAR(n<=2000), NCHAR(n&a
oracle数据库管理 DBA必会知识点
weixin_34249367的博客
07-13 140
grant select any dictionary to scott;create table t1 as select * from emp;insert into t1 select * from t1;--查用户看scott用户下的段名为T1的存储分区记录select segment_name,extent_id,file_id,block_id,blocksfro...
Oracle_SQL基础
tianxinjian2009的专栏
07-01 571
一.Oracle数据库中常用的数据类型 varchar2(长度)可变长字符串 char(长度) 定长 number()表示整数或者浮点数number(8) number(8,2) clog 字符的大对象 blog 二进制的大对象 二.数据库查询 1)SELECT语句 从表中提取查询数据.语法为SELECT [DISTINCT] {column1,column2,…} FROM tablename
Oracle数据库的基本语句
aoliao7903的博客
07-04 178
一、对显示的数据的格式进行调整 1、设置每行显示的数据长度:SET LINESIZE 300; //300及30是可以自己设置的 2、设置每次显示的行数,设置分行:SET PAGESIZE 30; 3、针对某行进行格式操作:COL 列名称 FOR A 长度 例:col job FOR A20; 二、常用的数据库的操作 1、查看当前用户:show user 2、切...
oracle数据库知识(一) 基本语句,限定查询,模糊查询,排序。
wangqiusahung的博客
12-09 169
基本查询语句: as 别名名命 || 拼接 distinct 去重 select empno as 员工编号,mgr as mgr from emp; 别名命名,as可以省略 select distinct job from emp; 必须所有的列全部相同才能去重 select ‘部门编号是:’ || empno || ‘。员工姓名为:’ || ename || ‘并且其工资为:’ || sal from emp; --拼接用|| 四则运算: 只能数值类型应用,不建议应用,影响速度 限定查询语句: or 或
关于Oracle数据库基本知识①——基本操作语句
HJBZF的博客
03-27 614
关于oracle数据库基础的数据库类型,sqlplus的基本操作以及oracle服务器(哈哈,我们老师有帮我们总结下图): 下图是数据库基本操作语句中的数据库指令,数据库语句CRUD,scott用户的小操作,以及关于表空间的部分知识: ...
oracle dba 日常必备sql
m0_37857602的博客
08-31 738
oracle dba 日常必备sql 1.表空间大小:dba_data_files | dba_temp_files (在12c版本中,在cdb和pdb中查询是不一样的) 注意下面两个sql大小不同 SQL> select TABLESPACE_NAME,BYTES/1024/1024 from dba_data_files; TABLESPACE_NAME
oracle数据库的基本操作语句
Fake Bamboo的博客
09-07 592
oracle 中创建表空间,创建用户,授予用户权限,撤销权限,数据回滚,数据泵方式的数据库备份 exdmp Impdp 的导出
Oracle数据库(基本概念和常用语句)
weixin_45002812的博客
10-23 342
一、基本概念 Oracle的简介 Oracle Database,又名 Oracle RDBMS,简称 OracleOracle 数据库系统是美国 Oracle 公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(client/server)或B/S体系结构的数据库之一,比如 SilverStream 就是基于数据库的一种中间件。Oracle 数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系型数据库,它是一个完
Oracle学习指南:从入门到精通必备知识点
"Oracle学习笔记是一个针对初学者整理的Oracle知识点总结文档,它涵盖了从基础知识到进阶技术的多个方面。文档首先介绍了Oracle数据库在NoSQL存储中的应用,强调了联系和实践的重要性。对于想要深入学习Oracle的人来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值