hydra配置oracle扫描爆破模块

最新推荐文章于 2022-11-22 11:18:51 发布
最新推荐文章于 2022-11-22 11:18:51 发布
阅读量673 收藏
点赞数
文章标签: linux java 数据库 centos python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811902
版权

v2-61dc2b6eef550cd2c8a074f20d9ef89f_b.jpg


​hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。

1、安装组件oracle

oracle.com/database/tec

instantclient-basic-linux.x64-11.2.0.4.0.zipinstantclient-sdk-linux.x64-11.2.0.4.0.zipinstantclient-sqlplus-linux.x64-11.2.0.4.0.zip

2、新建并复制到oracle文件夹下,自然解压后,会生成“instantclient_11_2”目录,basic和sqlplus会在其根下,而sdk会在其下生成“sdk”目录;在其下建立目录“/network/admin”,创建文件:“tnsnames.ora”,并添加:

对应我的位置

/home/oracle/instantclient_19_3

/home/oracle/network/admin

tnsnames.ora的内容

ORCL = (DESCRIPTION =​ (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.182.144)(PORT = 1521))​ (CONNECT_DATA =​ (SERVER = DEDICATED)​ (SERVICE_NAME = orcl)​ )​ )

截图


v2-40b90e4f9134df9eb97afe3f0d8a7b94_b.jpg


配置:”vim /etc/profile”

exportORACLE_HOME=/home/oracle/instantclient_19_3​exportPATH=$ORACLE_HOME:$PATH​exportTNS_ADMIN=$ORACLE_HOME/home/oracle/network/admin​exportLD_LIBRARY_PATH=$ORACLE_HOME:$LD_LIBRARY_PATH​exportNLS_LANG='simplified chinese_china'.AL32UTF8


v2-6d13489d84b01de2f12787fa718f329a_b.jpg


3、运行:“source /etc/profile”使之生效

运行命令:sqlplussqlplus: errorwhileloading sharedlibraries: libaio.so.1: cannotopensharedobjectfile: No such file ordirectory解决方法:执行如下命令:sudo apt-getinstall libaio*。问题解决执行:sqlplus /nolog

结果:


v2-03893e50cc33e8d9509afcd8287398e9_b.jpg


4、接下里下载hydra

github.com/vanhauser-th

解压缩


v2-23776a2bbe265e3ca40791ecce2f26be_b.jpg


/configure --help


v2-6dfca5ca7ddd80aa1cb64d5916e6fd0d_b.jpg


添加对应的文件:

./configure --with-oracle=/home/oracle/instantclient_19_3/sdk/include/ --with-oracle-lib=/home/oracle/instantclient_19_3make install


v2-f7b11f1078028a6bd1df0a92657546c6_b.jpg


上面的这个文件多说一下

--with-oracle这个是找对应的.h文件:

ldap.hocciAQ.hocciData.hoci1.hociapr.hocidfn.hocikpr.hodci.hori.hort.hnzerror.hocciCommon.hocci.hoci8dp.hocidef.hociextp.hocixmldb.horatypes.horl.hxa.hnzt.hocciControl.hocciObjects.hociap.hocidem.hoci.hocixstream.horid.horo.h

--with-oracle-lib这个找对应的.so文件:

glogin.sqllibclntsh.so.11.1libocci.solibociei.solibsqlplusic.soojdbc5.jarottclasses.ziplibclntsh.solibnnz11.solibocci.so.11.1libocijdbc11.solibsqlplus.soojdbc6.jarxstreams.jar

执行完毕


v2-b9d9a22601eb1c0e6dce9a4de9329ee8_b.jpg


测试hydra编译是否成功


v2-ed6a7392325cf9de507bbf9f4823b1b9_b.jpg


出现oracle就是成功。

参看文档:

blog.csdn.net/philosoph

blog.csdn.net/weeknd/ar

下次如果需要执行hydra需要先让配置文件生效

source /etc/profile

vim ~/.bashrc

然后最后一行添加 source /etc/profile

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

公众号:


v2-be16fc9802cb2dd23f77ec16f33951f8_b.jpg


thelostworld:


v2-20e48f777f98d9c420a04d5037b12820_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
穷举爆破工具hydra
weixin_46580614的博客
07-16 1813
帮助 穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一
linux oracle database配置失败_hydra配置oracle扫描爆破模块
weixin_39688451的博客
12-01 247
hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。1、安装组件oraclehttps://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.htmlinstantclient-basic-linux.x64-11.2.0.4.0.zipi...
【网安神器篇】——hydra爆破工具
Demo不是emo的博客
11-22 1万+
今天给大家分享的神兵利器是一款爆破工具——hydra
【工具】hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 3574
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
Oracle数据库脆弱性加固
12-27
Oracle数据库脆弱性加固,经过多个项目的实践,适合项目开局及日常维护。
OraBrute v 1.1 Oracle数据库密码破解器.
07-22
OraBrute v 1.1 Oracle数据库密码破解器. 忘了密码,可以用这个试试。 OraBrute v 1.1 --------------- orabrute e.g. orabrute 10.1.1.166 1522 orcl 100 100 millisecond wait seems to be optimal for oracle client server in close proximity. It will be quicker to run multiple instances of OraBrute on different machines pointing at the same server. OraBrute requires selectpassword.sql and password.txt Put your own most likely passwords at the top of password.txt You will need to either delete or remove thepasswordsarehere.txt and output.txt before running OraBrute a second time.
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
whatday的专栏
11-15 6059
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra? 0x01Hydra-GTK 0×02如何安装 0×03...
hydra 官方使用文档
Tobiubiu
09-14 6238
INTRODUCTION ------------ Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security co
Hydra密码爆破工具命令大全
一杯咖啡的渗透记忆
08-16 6837
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L ...
口令爆破 --Hydra
我不是大牛
07-09 4121
内容: 简介 查看帮助 参数说明 Hydra的使用—爆破FTP 服务 图形界面 破解3389 远程桌面连接 破解SSH 服务 Hydra—简介 • hydra著名黑客组织THC的一款开源的暴力破解工具。 • Hydra 支持多平台版本 • 对需要网络登录的系统进行快速的字典攻击—在线攻击。 • 支持大量的服务,包括FTP/POP3/IMAP/Telnet/SSH 等。 Hydra—查看帮助 命令 ...
利用hydra做大保健(爆破各种服务大集合)
SoulCat
03-04 8556
利用hydra做大保健(爆破各种服务大集合) 我遇见你 在烟雾袅袅 在浮生清欢 简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用...
how to use hydra with oracle
最新发布
05-18
Hydra is a multi-cloud orchestration platform that provides a unified interface to manage resources and applications across different cloud providers. To use Hydra with Oracle Cloud, you need to follow the steps below: 1. Create an Oracle Cloud account and obtain the required credentials, including the tenancy ID, user ID, and API key. 2. Install the Hydra CLI tool on your local machine. 3. Authenticate Hydra with Oracle Cloud by running the following command: ``` hydra connect oracle --tenancy-id=<tenancy_id> --user-id=<user_id> --api-key=<api_key> ``` 4. Verify that the connection is successful by running the following command: ``` hydra status ``` 5. Create a Hydra environment file that defines the resources you want to manage in Oracle Cloud. The file should include the following information: - Provider: "oracle" - Region: The Oracle Cloud region where you want to deploy the resources - Compartment: The compartment ID where you want to deploy the resources - Resources: The resources you want to deploy, such as virtual machines, load balancers, or databases. 6. Deploy the resources by running the following command: ``` hydra apply -f <path_to_environment_file> ``` 7. Monitor and manage the deployed resources using the Hydra dashboard or CLI. Note that Hydra supports a wide range of cloud providers and services, including AWS, Azure, Google Cloud, and Kubernetes, among others. You can use Hydra to manage resources across multiple clouds and regions, and automate common tasks such as provisioning, scaling, and monitoring.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值