2024年3月14日发(作者:)

要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP

地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,

至于成功与否,就要看你的字典配置了。破解 效果如图 1。

图 1

Oracle 不同的版本有大量的默认帐户密码。可是有些情况下,Oracle 数据库管理员

把默认的密码给修改了, 我们就要选择暴力破解了 。如果帐户破解成功 ,登录上去,是

DBA 权限的话最好 ,不是的话,也可以利用 Oracle 的一些漏洞进行提权到 DBA。进

入数据库后,我一般选择的是抓取其他用户的密码哈希值,然后本地 Rainbow 破解。如

果同网段还有其他的 Oracle 数据库,可以抓包等待其他用户的 Oracle 登录验证,取出

敏感 信息,然后破解。进一步扩大战果。下面我就分别讲讲这三种破解方法及相关工具的

使用。

Quotation

有关 Oracle 密码的基础知识

1、标准的 Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密

码的最大长度为 30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含

像"SELECT","DELETE","CREATE"这类的 Oracle/SQL 关键字。

2、Oracle 的弱算法加密机制:两个相同的用户名和密码在两台不同的 Oracle 数据

库机器中,将具有相同的哈希值。这些哈希值存储在 $表中。可以通过像

DBA_USERS 这类的视图来访问。

3、Oracle 默认配置下,每个帐户如果有 10 次的失败登录,此帐户将会被锁定。但

是 SYS 帐户在 Oracle 数据库中具有最高权限,能够做任何事情,包括启动/关闭 Oracle

数据库。即使 SYS 被锁定,也依然能够访问数据库。

一、远程暴力破解

由前面的基础知识 3,可以得知选择远程破解 Oracle 的最好帐户是 SYS,因为此帐

户永远有效。在 Oracle10g

以前的版本在安装的时候并没有提示修改 SYS 的默认密码,Oracle10g 虽然提示修

改密码了,但是并没有检查密码的复杂性。如图2

图 2