Oracle数据库密码破译方法(10g,11g)

最新推荐文章于 2024-06-26 14:29:59 发布
最新推荐文章于 2024-06-26 14:29:59 发布
阅读量4k 收藏 1
点赞数
分类专栏: 数据库安全 文章标签: 数据库架构 数据库开发 dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_yebin/article/details/124467212
版权

Oracle10g密码计算原理:

(1)使用upper(用户名+密码)作为输入值value

(2)先使用b"\x01\x23\x45\x67\x89\xAB\xCD\xEF"作为key,upper(用户名+密码)作为输入值value,通过des-cbc计算checksum1

(3)再使用checksum1作为key,upper(用户名+密码)作为输入值value,通过des-cbc计算checksum2

(4)最后将8个字节转换成大写的16进制字符串,则是最后的checksum值

Oracle10g python算法:

from passlib.hash import oracle10 as oracle10

print(oracle10.hash("abc123", user="huser"))

计算结果:1BF0CA7E20425FF4

Oracle11g密码计算原理:

S:E8E49C81948E333868650C5115BE06C05F61DA350CD5F20C7E0FFAE60B39

(1)S:开头表示11g密码算法

(2)排除S:后,前40字符是checksum值,后20字符是salt值

(3)组合密码二进制值+salt二进制值后,计算sha1获取checksum值

Oracle11g python算法:

import hashlib

sha1 = hashlib.sha1()

sha1.update("abc123".encode("ASCII"))

sha1.update(bytes.fromhex("0CD5F20C7E0FFAE60B39"))

print(sha1.hexdigest().upper())

china_yebin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 数据库中的内容加密与密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与密说起来Oracle中有很多涉及加密密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
oracle wrapped 密工具
01-26
该工具界面友好, 在oracle10g/oracle11g/oracle12c下测试可用, 兼容win98及以上版本的 32位/64位windows系统
Oracle加密
wang_chaodong的专栏
08-13 7157
本文使用Oracle内置Package加密方法Oracle10gR2版本开始支持这个包,利用这个函数可以对字段进行加密,本包内置了多种加密密方式(详见说明1),可以多个加密方式并行组合使用,也可独立使用,本次主要讲RC4加密密。 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加密密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 ...
Oracle数据库密码 _加密密_黑客技术_脚本之家
iteye_7494的博客
03-22 780
Oracle数据库密码 来源:互联网 作者:佚名 时间:10-08 19:03:29 三、同交换机/集线器下的其他 Oracle 数据库 THC 组织新发布了一款叫 Orakel 的工具,该工具分析,破 Oracle 数据库的脆弱远程认证机制。经我测试, 该工具仿佛只对 Oracle8i 的远程登录认证有效果。不过随软件附带的文档提供了一种攻击方法 。如果是...
oracle 密码
06-20 209
进来发现公司 的某个用户 无故被锁,此数据库使用的是默认设置,即登录十次失败就会被锁;但是此用户的使用者是不可能连续登录十次失败的,数据中存放的是开发代码,那么就有一个可能,就是有人想暴力测试出密码;这里就涉及一个问题,orac...
windows 7下Oracle 11g安装图文教程
09-09
在Windows 7操作系统中安装Oracle 11g是一项技术性的任务,本文将提供一个详细的步骤指南,帮助你顺利完成安装。 1. **准备阶段** - 首先,确保你的系统满足Oracle 11g的最低硬件和软件要求。Windows 7旗舰版是...
Oracle 11G密码180天过期后的修改方法
09-10
Oracle数据库系统中,安全性是至关重要的一个方面,而密码策略是确保数据安全的关键措施之一。Oracle 11G引入了更加严格的密码管理机制,其中包括对密码过期的控制。默认情况下,Oracle 11G创建的用户密码会在180...
ORACLE11g安装依赖包.rar
06-18
- **JDK**:Oracle数据库安装和运行需要Java Development Kit (JDK)。确保安装了与Oracle 11g兼容的JDK版本。 - **GCC**:在Linux环境下,安装过程可能需要GNU Compiler Collection (GCC)来编译一些库文件。 - **...
oracle数据库密工具
04-14
oracle数据库存储过程密工具
Oracle 10g设置帐户密码复杂度.docx
07-02
通过设置密码复杂度,可以提高 Oracle 10g 数据库的安全性,防止恶意用户猜测或破密码。 在实际应用中,需要根据具体的业务需求和安全策略来设置密码复杂度规则,以确保数据库的安全性。 Oracle 10g 设置账户...
Oracle 11g客户端
01-03
Oracle 11g客户端是Oracle公司推出的一款数据库访问软件,主要为开发者和DBA提供连接到Oracle数据库服务器的工具和库。它包含了多种组件,使得用户可以在不安装完整Oracle数据库服务器的情况下,进行数据查询、应用...
暴力破Oracle数据库密码方法
lionzl的专栏
03-01 3664
<br />暴力破Oracle数据库密码方法<br /><br /> 一、前提条件<br /><br />     要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码Oracle10
linux oracle10g客户端精简版,Linux上安装Oracle10g客户端
weixin_33736210的博客
04-07 246
Linux的下的oracle客户端加起来也还不到40M,安装起来十分方便快捷。Linux的下的Oracle客户端加起来也还不到40M,安装起来十分方便快捷。1.首先,先看下下载完后,目录结构:将其拷贝到linux系统里。2.在命令行窗口里用root用户,在rpm所在目录进行操作:rpm -ivh ....rpmrpm -ivh ....rpmrpm -ivh ....rpmrpm -ivh ......
Oracle 10g自由版(快捷版)下载与安装 - 免费数据库OracleXEUniv
Shenshaoqiu的博客
01-02 1866
racle 10g自由版(快捷版)下载与安装 - 免费数据库OracleXEUniv     授权形式: 免费版 更新时间: 2010-10-18 22:35:33 软件语言: 简体中文 软件平台: Windows 软件类别: 国产软件 文件大小: 206.88MB 评论等级:
oracle 密码 密文6,Oracle查询密码加密串方法
weixin_39745345的博客
04-03 656
我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle密码是根据用户名和密码共同生成的密码。也就方法也是参考网上牛人的结果改写的,,原来作者的需求是验证用户名和明文密码是否匹配,当时觉得用处不是很大,因为我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle密码是根据用户名和密码共同生成的密码。也就是说,A用户使用APP作为密码和B用户使...
PostgreSQL主从复制:打造高可用数据库架构的秘籍
最新发布
2401_85812026的博客
06-26 722
主从复制是一种数据备份和故障容错技术,通过在一台主服务器(Master)上执行写操作,并将这些操作同步到一台或多台从服务器(Slave)上,从而实现数据的高可用性和负载均衡。在PostgreSQL中,主从复制可以通过基于文件的日志传送或流复制两种方式实现。通过上述步骤,您可以在PostgreSQL中配置主从复制,实现数据库的高可用性和数据的一致性。主从复制不仅可以提高系统的可用性,还可以通过读写分离提高系统的性能。在配置过程中,务必注意安全性和性能的平衡,确保复制配置的正确性和高效性。
Oracle10g数据库管理.ppt
11-21
"Oracle10g数据库管理.ppt" Oracle 10gOracle公司推出的一款企业级数据库管理系统,它提供了高效、安全的数据存储和管理功能。本PPT主要介绍了Oracle 10g数据库的管理和备份恢复策略。 1. 数据库备份 - **物理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值