oracle密码破解之---使用Checkpwd破解Oracle的密码

最新推荐文章于 2021-04-08 20:26:24 发布
最新推荐文章于 2021-04-08 20:26:24 发布
阅读量381 收藏
点赞数

Environment(环境)〗

OSWindows XP

DBORACLE 10G

TOOL Checkpwd

Cause(原理)      

       Checkpwd也是一款基于数据字典破解ORACLE密码的工具。它也能破解SYS的密码。不过,如果密码的长度超过2位,它好像就不能破解(内置用户的默认密码除外)。可以使用这个工具校验ORACLE账户密码的安全性。

 下面的例子将把下载的Checkpwd解压到  C:\oracle_checkpwd_big

 

Action(方法) 

破解案例一:破解普通用户

Step01:创建测试用户 u1

SQL> create user u1 identified by u1;

用户已创建。

SQL>

用户的密码也是u1

 

Step02得到用户的加密密码

本例中的参数解释:

checkpwd 破解命令

system/wy 用户名/密码

192.168.1.116:1521 数据库服务器的IP地址和端口号

NBO  实例名

password_fi.txt 口令文件,从解压文件中解压出来的

开始破解………………….

C:\oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_fi

.txt

Checkpwd 1.23 [Win] - (c) 2005-2007 by Red-Database-Security GmbH

Oracle Security Consulting, Security Audits & Security Trainings

http://www.red-database-security.com

 

initializing Oracle client library

connecting to the database

retrieving users and password hash values

disconnecting from the database

opening weak password list file

reading weak passwords list

checking passwords

Starting 1 threads

SYS has weak password KK [OPEN]

SYSTEM has weak password WY [OPEN]

U2      OK [OPEN]

U1 has weak password U1 [OPEN]

OUTLN has weak password OUTLN [EXPIRED & LOCKED]

MGMT_VIEW       OK [EXPIRED & LOCKED]

MDSYS has weak password MDSYS [EXPIRED & LOCKED]

ORDSYS has weak password ORDSYS [EXPIRED & LOCKED]

CTXSYS has weak password CHANGE_ON_INSTALL [EXPIRED & LOCKED]

ANONYMOUS       OK [EXPIRED & LOCKED]

EXFSYS has weak password EXFSYS [EXPIRED & LOCKED]

DMSYS has weak password DMSYS [EXPIRED & LOCKED]

DBSNMP has weak password DBSNMP [EXPIRED & LOCKED]

WMSYS has weak password WMSYS [EXPIRED & LOCKED]

SYSMAN has weak password SYSMAN [EXPIRED & LOCKED]

XDB has weak password CHANGE_ON_INSTALL [EXPIRED & LOCKED]

ORDPLUGINS has weak password ORDPLUGINS [EXPIRED & LOCKED]

SI_INFORMTN_SCHEMA      OK [EXPIRED & LOCKED]

OLAPSYS has weak password MANAGER [EXPIRED & LOCKED]

MDDATA has weak password MDDATA [EXPIRED & LOCKED]

DIP has weak password DIP [EXPIRED & LOCKED]

SCOTT has weak password TIGER [EXPIRED & LOCKED]

TSMSYS has weak password TSMSYS [EXPIRED & LOCKED]

Done. Summary:

  Passwords checked      : 8395247

  Weak passwords found   : 19

  Elapsed time (min:sec) : 0:58

  Passwords / second     : 144746

C:\oracle_checkpwd_big>

破解出:

U1的密码是U1

SYS的密码是KK

SYSTEM的密码是WY

注:好像破解不了长度大于2位的密码

 

 

----注:若有转载,请注明出处!!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13804621/viewspace-368842/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/13804621/viewspace-368842/

conglu3326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库密码破解易如反掌?
融雪专栏
07-18 859
这几天关于 Oracle 安全方面的消息很是令人震惊.看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意, 有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle密码设计目标开始(
织梦密码重置
09-16
4. **使用插件或工具**:市面上有一些第三方的DedeCMS密码重置工具或插件,它们可以简化密码恢复过程。这些工具通常会与你的网站数据库交互,安全地帮助你重置密码。但在使用这类工具时,务必确保其来源可靠,避免...
oracle密码破解工具
12-30
oracle相关密码破解工具,这个工具既可以连接数据库,检测用户的密码安全性,对于安全性低的用户口令会破解出来,也可以像orabf 单独破解口令。
oracle密码破解---使用orabf破解Oracle密码
03-04 1396
〖Environment(环境)〗 OS:Windows XP DB:ORACLE 10G TOOL: orabf-v0.7.6 〖Cause(原理)       〗        orabf-v0.7.6是一款基于数据字典,破解ORACLE密码的工具,也是ORACLE密码破解目前最快的工具。它甚至能破解SYS的密码。功能非常强大,如果密码的长度很长,则需要花费很长的时间进行破解。 下
Oracle 密码破解易如反掌 ?Oracle 密码破解易如反掌 ?
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
02-10 1822
这几天关于 Oracle 安全方面的消息很是令人震惊.看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle密码设计目标开始
Oracle 密码破解易如反掌 ?
Fenng's Blog
08-28 190

 这几天关于 Oracle 安全方面的消息很是令人震惊. 看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Or...
checkpassword-imap-开源
05-02
该项目提供的"checkpwd-imap"很可能是一个实现了checkpassword接口的模块,专为IMAP服务器设计。这个模块可能包含以下组件: 1. 用户认证逻辑:检查提供的用户名和密码是否匹配服务器上的记录。 2. 配置文件:存储...
Java使用正则表达式验证用户名和密码的方法
08-25
Java使用正则表达式验证用户名和密码的方法非常实用,能够提高程序的稳定性和安全性,本文的示例代码也可以作为开发者学习和参考的材料。在实际开发中,验证用户名和密码的正确性是非常重要的,使用正则表达式可以...
checkpassword-ldap-开源
05-04
实现与Checkpassword兼容的LDAP身份验证程序。 有关“ checkpassword”界面的详细信息,请访问http://cr.yp.to/checkpwd.html。
checkpwd_1.21
11-07
checkpwd_1.21 Checkpwd 1.23 [Win] - (c) 2005-2007 by Red-Database-Security GmbH Oracle Security Consulting, Security Audits & Security Trainings http://www.red-database-security.com
oracle数据库解密工具
04-14
oracle数据库存储过程解密工具
pwdcheck:密码强度检查实用程序
06-22
Pwdcheck:密码强度检查器 Pwdcheck工具使用 Wolfram Alpha 方法来估计密码的强度。 它通过一系列的检查来给密码一个“分数”: 0-60:非常弱 60-70:弱 70-80:公平 80-90:强 90-100:非常强 安装 您可以使用 Composer 安装Pwdcheck : { "require": { "psecio/pwdcheck": "1.*" } } 用法 该工具的使用很简单,您可以获取强度的文本版本(例如“非常弱”)或从零到四的数字表示: <?php require_once 'vendor/autoload.php' ; $ p = new \ Psecio \ Pwdcheck \ Password (); $ p -> evaluate ( $ password ); // getting the numeric repr
破解ORACLE 用户口令工具orabf
apusic
06-12 585
给大家个工具,这个工具可以直接根据数据库内存储的ORACLE 用户密码进行还原,得到原始的口令. &lt;img title="dvubb" alt="图片点击可在新窗口打开查看" src="http://www.sosdb.com/jdul/skins/default/filetype/zip.gif" border="0" ;="" /&gt; 点击浏览该文件
oracle远程破解密码,Oracle密码文件及远程SYSDBA登录
weixin_39984661的博客
04-02 348
密码文件(password file)是一个可选的文件,允许远程SYSDBA或管理员访问数据库。启动Oracle时,还没有数据库可以用来验证密码。在本地系统上启动Oracle时,Oracle会利用操作系统来执行这种认证。安装Oracle时,会要求完成完成的人指定管理员“组”。在Unix/Linux上,这个组一般默认为dba,在Windows上默认为OSDBA,不过也可以是平台上任何合法的组名。这个...
oracle密码校验,自定义的Oracle用户密码效验程序
weixin_29013129的博客
04-08 208
Oracle的verify_function_11G函数只是通过一些密码规则来让密码看起来不容易猜到,但一些用户的习惯让所设的密码虽然复杂,但并不Oracle的verify_function_11G函数只是通过一些密码规则来让密码看起来不容易猜到,但一些用户的习惯让所设的密码虽然复杂,但并不难猜,这时可以用我写的这个程序,把一些常见的易猜的密码放入文件或字典数据库中, 通过程序自动尝试连接Orac...
暴力破解Oracle数据库密码
cnbird's blog
10-25 7106
一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011    Copyright (c) 1982, 2011, Orac
PHP考核问卷,checkpwd.php
weixin_31623343的博客
03-10 155
require 'lib/phpass/PasswordHash.php';if (!isset($_SESSION)) {session_start();}if (!function_exists("GetSQLValueString")) {function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNo...
查看并修改Oracle用户的密码(适用于10g,9i)
Scofy_Pei的专栏
06-29 738
有时候我们可能不知道一个用户的密码,但是又需要以这个用户做一些操作,又不能去修改掉这个用户的密码,或者自己干脆忘记密码了,想修改自己的密码,这个时候,就可以利用一些小窍门,来完成操作。 具体操作过程如下: SQL*Plus: Release 9.2.0.5.0 - Production on 星期日 11月 21 13:32:34 2004 Copyright (c) 1982,
oracle10g的密码文件管理
SSRmygod的博客
04-14 1228
oracle10g的密码文件管理
(1)在registerResult.php页面通过post获取表单提交的数据 $userName 获取用户名称 $password 获取用户密码 $checkPwd 获取用户确认密码 (2)使用 PDO 方式,链接操作 MySQL 数据库,执行 insert 语句,将表单提交数据的用户名和密码,插入 admin 表 备注:数据表 admin 结构: id 自增序号 username 用户名 password 用户密码
最新发布
05-05
以下是一个示例代码,实现了上述功能: ...需要注意的是,为了安全起见,代码中使用了 PDO 操作数据库,并对密码进行了加密处理。在实际项目中,还需要对表单数据进行更严格的验证和过滤,以避免 SQL 注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值