ORACLE密码字典暴力猜测破解方法

最新推荐文章于 2022-11-29 16:31:35 发布
最新推荐文章于 2022-11-29 16:31:35 发布
阅读量4.4k 收藏
点赞数
分类专栏: 数据库开发 文章标签: oracle sql server 数据库 工具 破解 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bill_lee_sh_cn/article/details/5451834
版权

这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。

步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描器进行深度扫描的前提)

1.先获得SCOTT的密码hash

select name,password from SYS.user$ where astatus=0 and name = 'SCOTT';

得到

NAME                           PASSWORD
------------------------------ ------------------------------
SCOTT                          F894844C34402B67

 

2.这里要使用到一个工具,Oracle Password Checker (Cracker)http://www.red-database-security.com/software/checkpwd.html

 

运行命令 checkpwd SCOTT:F894844C34402B67 default_passwords.txt

结果为:

SCOTT has weak password TIGER

表示密码为TIGER,如果TIGER这个单词不在default_passwords.txt 中则会显示

SCOTT OK

表示密码不再密码表中

 

如何集成到程序中就不累述了。

 

一头老毅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle字典大全
11-18
oracle字典大全oracle字典大全oracle字典大全oracle字典大全
修改ORACLE数据库密码有效期的方法
12-15
总结一下,修改Oracle数据库密码有效期的方法主要包括以下步骤: 1. 查看用户profile。 2. 检查密码有效期设置。 3. 使用`ALTER PROFILE`语句修改密码有效期。 在实际操作中,除了考虑程序的连续性,也要权衡安全性...
Orabrute暴力破解oracle密码.pdf
12-24
Orabrute暴力破解oracle密码.pdf
破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家
iteye_7494的博客
03-22 682
破解Oracle数据库的密码 来源:互联网 作者:佚名 时间:10-08 19:03:29 要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。破解 效果如图 1。   图 1   Oracle 不同的...
oracle锁相关数据字典
gzcj
12-11 180
1.关于V$lock表和相关视图的说明   Column Datatype Description ADDR RAW(4 | 8) Address of lock state object KADDR RAW(4 | 8) Address of lock SID NUMBER Identifier for session hold...
smtp暴力猜测脚本
mgxcool的专栏
03-19 822
工作中要用到smtp暴力猜测工具,找了很多资源都不支持smtp协议,好不容易找到一个也是python写的,但是因为太强大了不会用。 所以只好自己写了一个。平时不怎么写代码,很多地方处理的都不是很好,就作为一个参考吧。 import socket import base64 import threading import time def login(user,passwd,host):
oracle多选字典翻译函数.txt
06-09
1、编写视图时遇到多选的字典编码需要转换多选的名称时,比如将‘1,2,3...’ 转换成‘是,否,未知’ 2、通过函数实现,传入值1)字段名,2)对应关系,返回翻译后的中文多选字符串。
Oracle 忘记密码的找回方法
09-11
了解这些恢复密码方法对于任何Oracle DBA来说都是至关重要的技能。通过掌握这些技巧,你可以确保即使面对忘记密码这样的突发情况,也能迅速恢复正常运营。同时,也要记住,良好的密码管理和备份策略是防止此类问题...
oracle 提示登录密码过期完美解决方法
09-09
**解决Oracle登录密码过期的方法**: 1. **登录服务器**:确保你有权限访问运行Oracle数据库的服务器。 2. **切换用户**:以具有管理员权限的用户身份登录,例如root或oraadm。 3. **设置ORACLE_SID**:通过`...
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
各种弱口令字典(ftp/oracle/tomcat/domino)、web目录
Oracle数据库脆弱性加固
12-27
Oracle数据库脆弱性加固,经过多个项目的实践,适合项目开局及日常维护。
Oracle数据字典.ppt
11-23
Oracle数据字典 Oracle数据字典Oracle Relation Database Management System(RDBMS)中的一种知识库,存储了数据库中所有对象的信息。数据字典是一种只读的数据库,它提供了数据库对象的元数据,包括表、索引、...
Openmp在暴力猜测MD5源字串一例
akinosun的专栏
03-03 625
//gcc -fopenmp -O2 -static -s omp_pwd_md5.c md5.c -o omp_pwd_md5.exe #include #include "md5.h" #include #define PASSWD_MAXLEN 32 #define PASSWD_SET_SIZE 36 const char *passwd_words = "0123456789abc
orabf 破解oracle hash值
lionzl的专栏
03-01 1488
<br />〖Environment(环境)〗<br /><br /> OS:Windows XP<br /><br /> DB:ORACLE10G<br /><br /> TOOL:orabf-v0.7.6<br /><br /> 〖Cause(原理)      〗<br /><br />        orabf-v0.7.6是一款基于数据字典破解ORACLE密码的工具,也是ORACLE密码破解目前最快的工具。它甚至能破解SYS的密码。功能非常强大,如果密码的长度很长,则需要花费很长的时间进
Python探索性数据分析(EDA)暴力密码猜测攻击网站登录异常检测策略
跨学科知识视角展现
05-13 454
探索性数据分析(EDA) 探索性数据分析 (EDA) 分析和调查数据集并总结其主要特征,通常采用数据可视化方法。 它有助于确定如何最好地操纵数据源以获得所需的答案,从而更容易发现模式、发现异常、检验假设或检查假设。 EDA 主要用于查看在正式建模或假设检验任务之外可以揭示哪些数据,并提供对数据集变量及其之间关系的更好理解。 它还可以帮助确定您正在考虑用于数据分析的统计技术是否合适。 您可以使用 EDA 工具执行的特定统计功能和技术包括: 聚类和降维技术,有助于创建包含许多变量的高维数据的图形显示。 原始数
oracle密码爆破
weixin_42539095的博客
11-24 1163
# -*-coding:utf-8 -*- """ Oracle爆破脚本 用法: 参数-u [用户字典] -p [密码字典] 破解成功的密码亮色输出 """ import optparse import threading import cx_Oracle as cx def Blast(user_dics, pwd_dics):#爆破 dsn = cx.makedsn('127.0.0.1', '1521', 'orcl') # ip,端口 success = False us
wodat:一款针对Windows Oracle数据库的渗透测试工具
最新发布
FreeBuf_的博客
11-29 387
该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。
历数几款第三方的Oracle数据库安全及漏洞扫描软件
weixin_34062469的博客
03-19 2653
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。   Secure Oracle Audito...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值