hydra配置oracle扫描爆破模块

最新推荐文章于 2024-01-04 16:18:39 发布
最新推荐文章于 2024-01-04 16:18:39 发布
阅读量759 收藏
点赞数
文章标签: linux java 数据库 centos python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811902
版权

v2-61dc2b6eef550cd2c8a074f20d9ef89f_b.jpg


​hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。

1、安装组件oracle

oracle.com/database/tec

instantclient-basic-linux.x64-11.2.0.4.0.zipinstantclient-sdk-linux.x64-11.2.0.4.0.zipinstantclient-sqlplus-linux.x64-11.2.0.4.0.zip

2、新建并复制到oracle文件夹下,自然解压后,会生成“instantclient_11_2”目录,basic和sqlplus会在其根下,而sdk会在其下生成“sdk”目录;在其下建立目录“/network/admin”,创建文件:“tnsnames.ora”,并添加:

对应我的位置

/home/oracle/instantclient_19_3

/home/oracle/network/admin

tnsnames.ora的内容

ORCL = (DESCRIPTION =​ (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.182.144)(PORT = 1521))​ (CONNECT_DATA =​ (SERVER = DEDICATED)​ (SERVICE_NAME = orcl)​ )​ )

截图


v2-40b90e4f9134df9eb97afe3f0d8a7b94_b.jpg


配置:”vim /etc/profile”

exportORACLE_HOME=/home/oracle/instantclient_19_3​exportPATH=$ORACLE_HOME:$PATH​exportTNS_ADMIN=$ORACLE_HOME/home/oracle/network/admin​exportLD_LIBRARY_PATH=$ORACLE_HOME:$LD_LIBRARY_PATH​exportNLS_LANG='simplified chinese_china'.AL32UTF8


v2-6d13489d84b01de2f12787fa718f329a_b.jpg


3、运行:“source /etc/profile”使之生效

运行命令:sqlplussqlplus: errorwhileloading sharedlibraries: libaio.so.1: cannotopensharedobjectfile: No such file ordirectory解决方法:执行如下命令:sudo apt-getinstall libaio*。问题解决执行:sqlplus /nolog

结果:


v2-03893e50cc33e8d9509afcd8287398e9_b.jpg


4、接下里下载hydra

github.com/vanhauser-th

解压缩


v2-23776a2bbe265e3ca40791ecce2f26be_b.jpg


/configure --help


v2-6dfca5ca7ddd80aa1cb64d5916e6fd0d_b.jpg


添加对应的文件:

./configure --with-oracle=/home/oracle/instantclient_19_3/sdk/include/ --with-oracle-lib=/home/oracle/instantclient_19_3make install


v2-f7b11f1078028a6bd1df0a92657546c6_b.jpg


上面的这个文件多说一下

--with-oracle这个是找对应的.h文件:

ldap.hocciAQ.hocciData.hoci1.hociapr.hocidfn.hocikpr.hodci.hori.hort.hnzerror.hocciCommon.hocci.hoci8dp.hocidef.hociextp.hocixmldb.horatypes.horl.hxa.hnzt.hocciControl.hocciObjects.hociap.hocidem.hoci.hocixstream.horid.horo.h

--with-oracle-lib这个找对应的.so文件:

glogin.sqllibclntsh.so.11.1libocci.solibociei.solibsqlplusic.soojdbc5.jarottclasses.ziplibclntsh.solibnnz11.solibocci.so.11.1libocijdbc11.solibsqlplus.soojdbc6.jarxstreams.jar

执行完毕


v2-b9d9a22601eb1c0e6dce9a4de9329ee8_b.jpg


测试hydra编译是否成功


v2-ed6a7392325cf9de507bbf9f4823b1b9_b.jpg


出现oracle就是成功。

参看文档:

blog.csdn.net/philosoph

blog.csdn.net/weeknd/ar

下次如果需要执行hydra需要先让配置文件生效

source /etc/profile

vim ~/.bashrc

然后最后一行添加 source /etc/profile

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

公众号:


v2-be16fc9802cb2dd23f77ec16f33951f8_b.jpg


thelostworld:


v2-20e48f777f98d9c420a04d5037b12820_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hydra(九头蛇)弱口令
墨痕诉清风的博客
01-11 9100
一个非常快速的网络登录破解程序,支持许多不同的服务。查看功能集和服务覆盖页面-包括与ncrack和medusa的速度比较 当前版本:8.6最后更新2017-07-21(c)vanHauser/THC的2001-2017@thc.org;许多模块都是由David(dot)Maciejak @ gmail(dot)com编写的BFG代码由Jan Dlabal提供在AGPLv3下许可(见LICENSE文件)请不要在军事或秘密服务机构使用,或为非法目的。
5.服务器安全攻防之SSH账号扫描及攻击
weixin_44023460的博客
01-02 975
5.1服务器安全攻防之SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
oracle密码破解工具
12-30
oracle相关密码破解工具,这个工具既可以连接数据库,检测用户的密码安全性,对于安全性低的用户口令会破解出来,也可以像orabf 单独破解口令。
Oracle SID爆破工具SidGuess
weixin_33797791的博客
04-24 388
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle密码爆破
weixin_42539095的博客
11-24 1216
# -*-coding:utf-8 -*- """ Oracle爆破脚本 用法: 参数-u [用户字典] -p [密码字典] 破解成功的密码亮色输出 """ import optparse import threading import cx_Oracle as cx def Blast(user_dics, pwd_dics):#爆破 dsn = cx.makedsn('127.0.0.1', '1521', 'orcl') # ip,端口 success = False us
linux oracle database配置失败_hydra配置oracle扫描爆破模块
weixin_39688451的博客
12-01 280
hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。1、安装组件oraclehttps://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.htmlinstantclient-basic-linux.x64-11.2.0.4.0.zipi...
应用协议安全:Hydra 端口爆破工具.(九头蛇)
网络安全领域___专研者.
05-16 3552
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
【网络安全 | 渗透工具】Hydra安装使用详细教程
最新发布
等风来
01-04 6098
Hydra,也称九头蛇,是一款非常强大的暴力破解工具(密码能否被破解关键在于字典是否足够强大),支持多种服务协议的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破Hydra在kali中自带,这里介绍windows下的安装方法。zip下载地址:https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压: 再将thc-hydra-windows-mast
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1765
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5726
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
09-30
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
OraBrute v 1.1 Oracle数据库密码破解器.
07-22
OraBrute v 1.1 Oracle数据库密码破解器. 忘了密码,可以用这个试试。 OraBrute v 1.1 --------------- orabrute e.g. orabrute 10.1.1.166 1522 orcl 100 100 millisecond wait seems to be optimal for oracle client server in close proximity. It will be quicker to run multiple instances of OraBrute on different machines pointing at the same server. OraBrute requires selectpassword.sql and password.txt Put your own most likely passwords at the top of password.txt You will need to either delete or remove thepasswordsarehere.txt and output.txt before running OraBrute a second time.
Oracle数据库脆弱性加固
12-27
Oracle数据库脆弱性加固,经过多个项目的实践,适合项目开局及日常维护。
Hydra爆破
weixin_34112030的博客
10-30 2822
2019独角兽企业重金招聘Python工程师标准>>> ...
穷举爆破工具hydra
weixin_46580614的博客
07-16 1896
帮助 穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一
Oracle密码暴力破解及提权
weixin_44023460的博客
09-15 467
使用以下命令进行暴力破解,其中USER_FILE为用户名字典文件的路径,PASSWORD_FILE为密码字典文件的路径,IP_ADDRESS为目标机器的IP地址,PORT为目标Oracle数据库的监听端口号。TOra是一种开源的Oracle管理工具,可用于管理Oracle数据库。如果已知用户名,可以使用以下命令进行暴力破解,其中USERNAME为目标账户名、PASSWORD_FILE为密码字典文件的路径,IP_ADDRESS为目标机器的IP地址,PORT为目标Oracle数据库的监听端口号。
暴力破解Oracle数据库密码的方法
lionzl的专栏
03-01 3767
<br />暴力破解Oracle数据库密码的方法<br /><br /> 一、前提条件<br /><br />     要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10
Oracle 密码破解易如反掌 ?Oracle 密码破解易如反掌 ?
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
02-10 1835
这几天关于 Oracle 安全方面的消息很是令人震惊.看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle 的密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle 的密码设计目标开始
用THC组织的oracle,hydra-oracle.c
weixin_39969143的博客
04-15 253
/*david: code is based on SNORT spo_database.ctested with :-instantclient_10_2 on Oracle 10.2.0-instantclient-basic-linux.*-11.2.0.3.0.zip + instantclient-sdk-linux.*-11.2.0.3.0.zipon Oracle 9i and on...
how to use hydra with oracle
05-18
To use Hydra with Oracle Cloud, you need to follow the steps below: 1. Create an Oracle Cloud account and obtain the required credentials, including the tenancy ID, user ID, and API key. 2. Install...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值