orabf

最新推荐文章于 2017-07-03 11:36:00 发布
最新推荐文章于 2017-07-03 11:36:00 发布
阅读量196 收藏 1
点赞数

有时候我们会需要破解oracle下用户的密码,这时,可能使用orabf工具是个不错的选择。

 

orabf工具可以从网上下载到,使用也很简单,以下是10g环境下的实验:

 

SQL> select * from v$version;

 

BANNER

----------------------------------------------------------------

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi

PL/SQL Release 10.2.0.3.0 - Production

CORE    10.2.0.3.0      Production

TNS for IBM/AIX RISC System/6000: Version 10.2.0.3.0 - Productio

NLSRTL Version 10.2.0.3.0 – Production

 

SQL> select username,password from dba_users;

 

USERNAME                       PASSWORD

------------------------------ ------------------------------

SYSTEM                         2D594E86F93B17A1

SYS                            8A8F025737A9097A

OUTLN                          4A3BA55E08595C81

LINCINQ                        D78C79D84704D283

LINC                           2555BD338BBA1FF5

DIP                            CE4A36B8E06CA59C

TSMSYS                         3DF26A8B17D0F29F

WMSYS                          7C9BA362F8314299

DBSNMP                         E066D214D5421CCC

 

使用orabf工具:

 

D:\orabf>

D:\orabf>orabf 2D594E86F93B17A1:system

 

orabf v0.7.6, (C)2005 orm@toolcrypt.org

---------------------------------------

Trying default passwords...

password found: SYSTEM:ORACLE

 

D:\orabf>orabf 8A8F025737A9097A:sys

 

orabf v0.7.6, (C)2005 orm@toolcrypt.org

---------------------------------------

Trying default passwords...

password found: SYS:ORACLE

 

D:\orabf>orabf 2555BD338BBA1FF5:linc

 

orabf v0.7.6, (C)2005 orm@toolcrypt.org

---------------------------------------

Trying default passwords...done

 

Starting brute force session using charset:

#$0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_

 

press 'q' to quit. any other key to see status

 

password found: LINC:UNIX

 

1265807 passwords tried. elapsed time 00:00:01. t/s:1227449

 

 

一般比较简单的密码,orabf可以轻易地进行暴力破解,或者从文本文件default.txt中枚举得到,当然default.txt文件也是可以手工编辑的。

 

另外在11g下,出于安全考虑,oracle不再显示dba_uses.password列的信息。

 

SQL> select * from v$version;

 

BANNER

--------------------------------------------------------------------------------

 

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

PL/SQL Release 11.2.0.1.0 - Production

CORE    11.2.0.1.0      Production

TNS for 32-bit Windows: Version 11.2.0.1.0 - Production

NLSRTL Version 11.2.0.1.0 - Production

 

SQL> select username,password from dba_users;

 

USERNAME                       PASSWORD

------------------------------ ------------------------------

DBSNMP

TEST1

SYSMAN

TEST

MGMT_VIEW

SYS

SYSTEM

FLOWS_FILES

MDSYS

ORDSYS

EXFSYS

WMSYS

ORACLE_OCM

APPQOSSYS

XS$NULL

APEX_030200

OWBSYS_AUDIT

LBACSYS

MDDATA

ORDDATA

CTXSYS

ANONYMOUS

OUTLN

DIP

APEX_PUBLIC_USER

XDB

SPATIAL_CSW_ADMIN_USR

SPATIAL_WFS_ADMIN_USR

ORDPLUGINS

OWBSYS

SI_INFORMTN_SCHEMA

OLAPSYS

 

已选择32行。

 

 

如果需要查询password信息,可直接查询user$基表,以下是11g的实验环境:

 

SQL> select * from v$version;

 

BANNER

--------------------------------------------------------------------------------

 

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

PL/SQL Release 11.2.0.1.0 - Production

CORE    11.2.0.1.0      Production

TNS for 32-bit Windows: Version 11.2.0.1.0 - Production

NLSRTL Version 11.2.0.1.0 – Production

 

SQL> show parameter sec_case_sensitive_logon

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

sec_case_sensitive_logon             boolean     TRUE

 

SQL> create user xsfree identified by xsfree;

 

用户已创建。

 

SQL> select user#,name,password from user$ where name='XSFREE';

 

     USER# NAME                           PASSWORD

---------- ------------------------------ ------------------------------

        90 XSFREE                         F144DFF1B6068904

 

SQL> drop user xsfree;

 

用户已删除。

 

SQL> create user xsfree identified by XSFREE;

 

用户已创建。

 

SQL> select user#,name,password from user$ where name='XSFREE';

 

     USER# NAME                           PASSWORD

---------- ------------------------------ ------------------------------

        91 XSFREE                         F144DFF1B6068904

 

SQL> grant connect to xsfree;

 

授权成功。

 

SQL> conn xsfree/xsfree

ERROR:

ORA-01017: 用户名/口令无效; 登录被拒绝

 

 

警告: 您不再连接到 ORACLE

 

SQL> conn xsfree/XSFREE

已连接。

 

从上述的实验中,我们发现,虽然11g环境受参数sec_case_sensitive_logon影响会导致用户的数据库密码大小写敏感,但在user$.password列显示的内容却是一样的。

 

因为在11g下,原来旧的密码hash算法校验值仍被存储在user$.password列,而新的160 bitSHA-1哈希算法校验会被存储在user$.spare4列中,而user$.spare4列中的值会被使用来验证密码的大小写。可以想象,当将参数sec_case_sensitive_logon设置为false时,oracle实际做的只是不校验user$.spare4列的哈希值。

 

从我实际的实验结果来看,user$.spare4得到的计算结果并非只对密码的大小写进行哈希,因为2次创建相同用户相同密码的user$.spare4值不同。

 

回到上述实验环境,尝试一下orabf工具:

 

D:\orabf>orabf F144DFF1B6068904:xsfree

 

orabf v0.7.6, (C)2005 orm@toolcrypt.org

---------------------------------------

Trying default passwords...

password found: XSFREE:XSFREE

 

密码同样被破解了,只是这一次,在登录11g数据库时,我们还要进行密码大小写的尝试。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/20750200/viewspace-711636/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/20750200/viewspace-711636/

ckreglt13022
关注
oracle 11g用户密码存储
08-29 808
一、测试环境OS:Windows XPDB:ORACLE10GTOOL:orabf-v0.7.6 二、破解原理orabf-v0.7.6是一款基于数据字典,破解ORACLE密码的工具,也是ORACLE密码破解目前最快的工具。它...
oracle密码破解工具
12-30
oracle相关密码破解工具,这个工具既可以连接数据库,检测用户的密码安全性,对于安全性低的用户口令会破解出来,也可以像orabf 单独破解口令。
orabfOracle口令破解工具orabf
crrbnmj1898的博客
03-25 201
orabfOracle口令破解工具orabf 使用方法 orabf ORACLE 密码破解利器 图片: 图片: Orabf is an extremely fast offl...
orabf 破解oracle hash值
lionzl的专栏
03-01 1514
<br />〖Environment(环境)〗<br /><br /> OS:Windows XP<br /><br /> DB:ORACLE10G<br /><br /> TOOL:orabf-v0.7.6<br /><br /> 〖Cause(原理)      〗<br /><br />        orabf-v0.7.6是一款基于数据字典,破解ORACLE密码的工具,也是ORACLE密码破解目前最快的工具。它甚至能破解SYS的密码。功能非常强大,如果密码的长度很长,则需要花费很长的时间进
oracle密码破解之---使用orabf破解Oracle的密码
conglu3326的博客
07-01 726
〖Environment(环境)〗 OS:Windows XP DB:ORACLE 10G TOOL: orabf-v0.7.6 〖Cause(原理) 〗 orabf-v0.7.6是一款基于数...
破解ORACLE 用户口令工具orabf
apusic
06-12 626
给大家个工具,这个工具可以直接根据数据库内存储的ORACLE 用户密码进行还原,得到原始的口令. &lt;img title="dvubb" alt="图片点击可在新窗口打开查看" src="http://www.sosdb.com/jdul/skins/default/filetype/zip.gif" border="0" ;="" /&gt; 点击浏览该文件
使用ORABF暴力破解用户密码
ezbit
11-20 5354
ORABF是一款暴力破解oracle用户密码的软件,使用方法如下: orabf v0.7.6, (C)2005 orm@toolcrypt.org --------------------------------------- usage: orabf [hash]:[username] [options] options: -c [num] complexity: a number in
Interval.zip
08-28
在C#编程中,"Interval"通常指的是时间间隔或时间段,它在处理时间相关的任务时非常常见。这个"Interval.zip"文件很可能包含了一个名为"Interval"的项目或库的示例代码,用于演示如何在C#中有效地创建、操作和使用...
oracle fyunwrap (oracle对象解密工具)
12-06
Oracle FYunwrap 是一款专为Oracle数据库设计的对象解密工具,主要功能是针对使用`wrap`命令加密的PL/SQL代码进行解密。在Oracle数据库中,`wrap`命令被用来压缩和加密源代码,以保护敏感的数据库逻辑不被轻易查看或...
oracle wrap破解小工具
12-26
简介: 该软件破解了10,11g的wrapped PLSQL的格式,,如存储过程等,并且据此做了一个Unwrap的小工具。最新版本增加了对9i的支持。现在提供完整版下载。 使用方法: 输入用户、密码、tnsname -> 连接9i, 10g、11g...
忘记oracle密码怎么办
04-23
忘记oracle密码怎么办 忘记oracle密码怎么办 忘记oracle密码怎么办
ResourceBundleEditor_v0.7.5 eclipes国际化插件
04-02
可视化的插件编写,也可以转化国际化语言,挺不错的小工具
cloud-init-0.7.5:AIX cloud-init支持
05-01
cloud-init-0.7.5 AIX cloud-init支持 构建用于cloud-init的AIX RPM软件包的说明 下载cloud-init的ZIP文件,然后将ZIP文件传输到AIX机器上。 下面的指令将使用/ tmp / CLOUD-INIT作为构建AIX cloud-init RPM软件包的工作空间。 mkdir / tmp /云初始化 cp cloud-init-0.7.5-master.zip / tmp / CLOUD-INIT 光盘/ tmp / CLOUD-INIT 提取cloud-init ZIP文件 jar -xvf cloud-init-0.7.5-master.zip 将文件夹从cloud-init-0.7.5-master重命名为cloud-init-0.7.5 mv cloud-init-0.7.5 cloud-init-0.7.5 向可执行
oracle 暴力 密码
lawn的专栏
07-03 437
一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011    Copyright (c) 1982, 2011, Oracle.  A
暴力破解Oracle数据库密码
cnbird's blog
10-25 7143
一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011    Copyright (c) 1982, 2011, Orac
数据库审计-hexorbase
煜铭2011
06-25 7862
0x00前言      HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。
oracle 数据库密码中包括@
11-03 282
今天一个用户报告无法登录系统,检查发现系统用户已经尝试太多,出现locked,导致无法进入。因为这个用户属于熟练用户,不应该出现尝试太多无法登录的问题,询问他密码才知道口令中包含@,导致无法连接数据库。跟踪一下程序发现,用户修改...
毕业设计论文SpringBoot+Vue毕业生信息招聘平台.docx
最新发布
10-16
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值