oracle IF_Oracle登陆状态码研究及代码实现

最新推荐文章于 2022-09-14 15:56:33 发布
最新推荐文章于 2022-09-14 15:56:33 发布
阅读量117 收藏
点赞数
文章标签: oracle IF oracle union all 特别慢 oracle 授权 增删改查权限

179885947fddfe89c1631b561c4d3b0a.png

浑水摸鱼,也不过是为了能得过且过。

517981f8a75e4733f59bfbcf96fee972.png

0x00前言

常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,

主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。

本文属于日常基础研究,主要对Oracle登陆状态码进行分析,及实现一个简单的python脚本用于Oracle SID及口令爆破。

517981f8a75e4733f59bfbcf96fee972.png

0x01 Oracle SID与SERVICE_NAME

Navicat连接方式

需求参数

Basic SID连接

IP,SID,用户名,密码

Basic ServerName连接

IP,ServerName,用户名,密码

TNS Name连接

tnsnames.ora,用户名,密码

实例名(SID)与服务名(SERVICE_NAME)的介绍和区别

ce0614084226eb19cd1c746bd0fa00e6.png

经过实际测试发现,默认安装的(oracle11g)中,Navicat上使用sid和ServerName相同,都可以成功连接数据库。

517981f8a75e4733f59bfbcf96fee972.png

0x02 Navicat15下常见Oracle连接报错状态码

ORA-12170: (连接超时,端口无法通信)

TNS: Connect timeout occurred

ORA-12505: (SID错误,能够通信)

TNS:listener does not currently know of SID given in connect descriptor

ORA-12504: (没有提供SERVICE_NAME)

TNS:listener was not given the SERVICE_NAME in CONNECT_DATA

ORA-12514: (SID或服务名错误,能够通信)

TNS: listener does not currently know of service requested in connect descriptor

ORA-28000: (该账户锁定,不判断密码是否正确)

the account is locked

ORA-01017: (用户名或密码错误)

invalid username/password logon denied

ORA-28009: (此时密码正确,需切换DBA角色登陆)

connection as SYS should be as SYSDBA or SYSOPER

ORA-01031: (该账户不是DBA权限,不保证账户存在)

insufficient privileges

ORA-28547:(连接的oci.dll版本文件版本或配置不正确)

默认角色下,Oracle登陆判断顺序

网络连接—>SID/服务名—>账号锁定判断—>账户密码判断—>权限判断

DBA角色下,Oracle登陆判断顺序

网络连接—>SID/服务名—>账号权限判断—>账号密码判断

517981f8a75e4733f59bfbcf96fee972.png

0x03 现有SID及服务名爆破工具测试

默认安装的SID及服务名一般为orcl,但是也有很多时候不是默认名称,此时就需要对sid进行爆破尝试

已有SID爆破工具测试: oracle11g

MSF模块admin/oracle/sid_brute

可行

Nmap脚本 --script=oracle-sid-brute

可行

Sidguess (kali)

可行

Nmap脚本 --script=oracle-enum-users

不可行

Oscanner (kali)

不可行

517981f8a75e4733f59bfbcf96fee972.png

0x04 Python开发Oracle SID爆破脚本

实现思路:

输入任意账号密码连接,判断响应是否包含ORA-12514。

963e98b01fdac2cc6830fc94c6e64783.png

下载地址: 

https://github.com/winezer0/Oracle_Brute

PS:windows下需要配置instantclient环境变量

517981f8a75e4733f59bfbcf96fee972.png

0x05 Oracle连接配置注意事项

1、连接 oracle基础需要下载配置instantclient, Navicat15自带instantclient_11.2, 目前新版本有instantclient_19.8,经过测试,高版本号instantclient可用于连接低版本号Oracle。

2、部分windows下的Oracle爆破脚本基于instantclient实现,因此最好将instantclient加入PATH环境变量。

3、使用tns方式连接Oracle数据库需要配置tnsnames.ora文件,然后新建环境变量TNS_ADMIN并配置目录,将文件放置在该目录下。在Navicat连接类型中选择tns,若tnsnames.ora配置正确,此时网络服务名会有下拉框会显示配置好的服务名,然后输入账号密码登录。(常见于内网CS程序的的客户端机器使用)

4、使用sys账号登陆时,如果账号密码正确,会提示ORA-28009: connection as SYS should be as SYSDBA or SYSOPER,需要在高级设置里指定登录角色为SYSDBA or SYSOPER。

5、其他Oracle脚本推荐(未测试):Oracle12c密码暴破

SpiderLabs/oracle_pwd_tools:

https://github.com/SpiderLabs/oracle_pwd_tools

517981f8a75e4733f59bfbcf96fee972.png

0x06 结束语

感谢大哥们的对NOVASEC的支持点赞和关注,加入我们与萌新一起成长吧

4fa32c8d20b33903d054b582d4718085.png

如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。

517981f8a75e4733f59bfbcf96fee972.png

weixin_39997795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProC 连接Oracle代码
09-11
"ProC 连接Oracle代码"是指通过ProC编程接口来实现C程序与Oracle数据库的交互,通常涉及到数据的查询、插入、更新和删除等操作。描述中提到的"一段简单的ProC连接Oracle代码",是实现这一过程的具体示例。 以下是...
navicate连接oracle后发现没有表
种花家的青山
10-20 1632
原因是我配置了2个数据库,连接错了数据库。
TNS-01189: 监听程序无法验证用户 问题解决一例
cjl3699119的博客
02-02 1796
Normal 0 7.8 磅 0 2 false false false ...
连接Oracle成功但只显示数据库无法查看表
孟德尚且敬我,汝意欲何为
09-14 6007
明明已经连接成功且可以看到Oracle里面的数据库,但是就是不显示table,很气人。ps:版本不同,有的人的在Options选项下,有的人在Advanced选项下。然后刷新数据库,等待数据刷出来。DataGrip基本也一样操作即可。
navicat premium 连接oracle_使用Navicat连接数据库时出现了这个问题?解决办法来了!...
weixin_39612297的博客
11-28 343
使用Navicat for Oracle连接远程Oracle数据库服务器时,程序报错ORA-28547:(如下图所示)错误原因:Navicat for Oracle程序的oci文件和远程或本地数据库的oci版本不一致。原因分析:Navicat for oracle是通过Oracle客户端连接Oracle服务器的,Oracle的客户端分为两种,一种是标准版,一种是简洁版,即Oracle Instal...
navicat链接oracle不显示表_Navicat 连接 Oracle数据库常见问题
weixin_36319237的博客
01-16 2782
在使用Navicat连接Oracle的过程中大家可能会碰到这样或者那样的很多的问题,本文中汇总了一些让大家很头疼的问题及其解决方案,希望对大家有所帮助。首先建议各位为安全起见下载正版Navicat for Oracle试用版,下载地址可以参考:http://www.formysql.com/xiazai_oracle.htmlNavicat for OracleNavicat for Oracle...
linux下oracle设置开机自启动实现方法
12-16
因此,如果你在CentOS 6.3上安装了Oracle 10g R2,你需要手动配置它以实现开机启动。以下是一份详细的步骤来帮助你设置Oracle数据库的开机自启动。 **一、启动Oracle数据库** 1. 首先,确保你已经登录到了具有足够...
Oracle存储过程和触发器的应用.doc
最新发布
12-15
2. 查看货品库存及状态的存储过程:此过程用于显示所有货品的当前库存数量和状态,可能需要从库存表中提取相关信息。 3. 为电话号码添加国家号的存储过程:这个过程将遍历客户和销售人员的联系方式,将手机号码前面...
11.22日工作内容----更新时间预留脚本
ITcmpengke的博客
11-22 273
11.22日工作任务-----更新脚本 文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 </fon #!/bin/b
navicat连接orcle闪退_解决navicat 链接oracle时出现的各种问题
weixin_39725365的博客
12-21 671
1. ORA-28040: 没有匹配的验证协议方法:在Oracle的安装路径下找到sqlnet.ora文件。(我的安装路径E:\app\sa1\product\12.2.0\dbhome_1\network\admin\sqlnet.ora) 在文件的最后添加SQLNET.ALLOWED_LOGON_VERSION=8就解决了;2.ORA-12560TNS:协议适配器错误1.监听服务没有起起来。...
kettle 表输入 显示重复_基于Navicat和Kettle的数据迁移完全解读(多图)
weixin_39749243的博客
10-23 993
需求描述对于数据分析人员来说,工作的基础是数据,没有数据分析就无从谈起,即巧妇难为无米之炊。#数据库# #数据迁移# #Oracle# 然而,数据分析往往在实验环境或者准生产环境中开展,而数据分布在生产环境,因此需要将生产环境的部分数据导入到准生产环境中。因为网络隔离和权限管理的原因,无法直接在生产库和准生产库之间应用数据迁移工具。目前的办法是:将生产库中的数据以数据文件形式导出,然后通过安全手段...
navicat链接oracle不显示表_Navicat连接Oracle详细教程
weixin_29284657的博客
12-31 2475
Navicat Premium算是比较好的一个可视化数据库管理工具了,短小精悍,一个工具解决三种数据库的连接问题,真正做到了集成管理,对MySQL,SQLServer而言,连接比较简单,就不赘述了,现总结连接Oracle的步骤如下:一:说明该教程是将Oracle数据库中安装到Vmvare虚拟机中,如果单纯调试而言,装到物理机很头疼,物理机的性能会大大降低,且数据库不易卸载。二:安装前准备事项首先是...
navicat 连接oracle看不到表_使用ORACLE表函数连接2个大表做查询
weixin_39901332的博客
11-22 709
使用ORACLE表函数连接2个大表做查询create or replace type t_t1_task as object(MONTHDAY CHAR(4),TASKEDID VARCHAR2(20),SENDTIME DATE,BATCHID VARCHAR2(20),MSGID VARCHAR2(40),RECEIVERINFO VARCHAR2(20),TASKDID_GUID VARCH...
navicat链接oracle不显示用户下的相关数据库和表【Navicat 连接 Oracle数据库常见问题】
Therefore的专栏
06-03 3943
在使用Navicat连接Oracle的过程中大家可能会碰到这样或者那样的很多的问题,本文中汇总了一些让大家很头疼的问题及其解决方案,希望对大家有所帮助。 首先建议各位为安全起见下载正版Navicat for Oracle试用版,下载地址可以参考:http://www.formysql.com/xiazai_oracle.html Navicat for Oracle Navicat for Oracle 连接时常见问题及其解决方法如下: <4>问题一 oci.dll的版本不对 由于In
解决oracle通过navicat导入表,数据无法直接查询,需要加双引号的问题
u012972294的博客
02-26 6142
使用navicat 导入表到ORACLE时,总是会遇到虽然表格完整导入到数据库,但是往往查不出来数据,网上提供的解决办法是把查询的列 加上 双引号,或者表名加上双引号,但这解决办法却减了编写sql 的效率,所以还是得从根本上解决问题,   经查询发现,ORACLE中使用的表和字段默认全都是大写, 如果表中名字或字段名有小写的,直接select就无法查询到结果, 故而需要加上双引号来解决,...
使用navicat创建Oracle新用户并赋予只读权限图解
DeepLoveDeep的博客
01-13 4791
使用navicat创建Oracle新用户并赋予只读权限图解
Oracle9i PL/SQL程序设计精华:从基础到高级
Oracle PL/SQL是Oracle数据库的一种过程化编程语言,它扩展了SQL的功能,使得开发者能够创建复杂的业务逻辑和数据处理程序。以下是对标题和描述中提到的一些关键知识点的详细解释: ### PL/SQL基本语法 PL/SQL的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值