AI 助理
备案控制台
开发者社区 数据库 文章 正文

暴力破解Oracle数据库密码

2013-10-25 1513
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.

一、验证不能通过修改用户的password实现登录不知道密码的用户

[oracle@node1 ~]$ sqlplus / as sysdba
  
SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011
  
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
  
  
Connected to :
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining,
Oracle Database Vault and Real Application Testing options
  
SQL> grant create session to xff identified by xifenfei;
  
Grant succeeded.
  
SQL> conn xff/xifenfei
Connected.
SQL> conn / as sysdba
Connected.
SQL> grant create session to chf identified by xifenfei;
  
Grant succeeded.
  
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> desc user $
  Name                                      Null ?    Type
  ----------------------------------------- -------- ----------------------------
  USER #                                     NOT NULL NUMBER
  NAME                                      NOT NULL VARCHAR2(30)
  TYPE#                                     NOT NULL NUMBER
  PASSWORD                                           VARCHAR2(30)
  DATATS#                                   NOT NULL NUMBER
  TEMPTS#                                   NOT NULL NUMBER
  CTIME                                     NOT NULL DATE
  PTIME                                              DATE
  EXPTIME                                            DATE
  LTIME                                              DATE
  RESOURCE$                                 NOT NULL NUMBER
  AUDIT$                                             VARCHAR2(38)
  DEFROLE                                   NOT NULL NUMBER
  DEFGRP#                                            NUMBER
  DEFGRP_SEQ#                                        NUMBER
  ASTATUS                                   NOT NULL NUMBER
  LCOUNT                                    NOT NULL NUMBER
  DEFSCHCLASS                                        VARCHAR2(30)
  EXT_USERNAME                                       VARCHAR2(4000)
  SPARE1                                             NUMBER
  SPARE2                                             NUMBER
  SPARE3                                             NUMBER
  SPARE4                                             VARCHAR2(1000)
  SPARE5                                             VARCHAR2(1000)
  SPARE6                                             DATE
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            1B60F4BFF1DAB500
  
SQL> alter user xff identified by values 'F3CF2F0CB35CB6CA' ;
  
User altered.
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            F3CF2F0CB35CB6CA
  
SQL> conn xff/xifenfei
ERROR:
ORA-01017: 用户名/口令无效; 登录被拒绝
  
  
Warning: You are no longer connected to ORACLE.
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by values '1B60F4BFF1DAB500' ;
  
User altered.
  
SQL> conn xff/xifenfei
Connected.

注:这个实验使用11g证明,其实10g也是同样的结果;在oracle 9i中可以通过修改password的values值实现登录

二、使用orabf破解数据库密码
1、修改数据库密码

SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by xff01;
  
User altered.
  
SQL> alter user chf identified by chf00; 
  
User altered.
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            05BD6F8AB28BD8CA
XFF                            A51B3879056B3DDD

2、orabf使用

C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
  
usage: orabf [ hash ]:[username] [options]
  
options:
-c [num]  complexity: a number in [1..6] or a filename
    -      read words from stdin
    [ file ] read words from file
    1      numbers
    2      alpha
    3      alphanum
    4      standard oracle (alpha)(alpha,num,_, #,$)... (default)
    5      entire keyspace ( ' ' .. '~' )
    6      custom (charset read from first line of file : charset.orabf)
-m [num]  max pwd len: must be in the interval [1..14] (default: 14)
-n [num]  min pwd len: must be in the interval [1..14] (default: 1)
-r        resume: tries to resume a previous session
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf A51B3879056B3DDD:XFF
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords... done
  
Starting brute force session using charset:
#$0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_
  
press 'q' to quit. any other key to see status
  
current password: D9X50
9229361 passwords tried. elapsed time 00:00:13. t /s :697938
  
current password: HI0QJ
18967617 passwords tried. elapsed time 00:00:27. t /s :698403
  
current password: OB #QD
34743632 passwords tried. elapsed time 00:00:49. t /s :698844
  
password found: XFF:XFF01
  
55826385 passwords tried. elapsed time 00:01:19. t /s :704047
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf 05BD6F8AB28BD8CA:CHF -c 3 -n 4 -m 6
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords... done
  
Starting brute force session using charset:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
  
press 'q' to quit. any other key to see status
  
password found: CHF:CHF00
  
22647601 passwords tried. elapsed time 00:00:31. t /s :719113

说明:-c 6不能正常运行,不清楚是不是因为我的win 7系统原因导致

三、使用ops_sse2破解数据库密码
1、sys用户的password

SQL> select password from user $ where name = 'SYS' ;
  
PASSWORD
------------------------------
18698BFD1A045BCC

2、ops_sse2使用

C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
Usage:
  
   ops_sse2.exe --hashlist=filename.txt
     [--min=min_password_length] [--max=max_password_length]
     [--first_symbol_charset=characters] [--charset=characters]
     [--results=filename.txt]
  
hashlist file format :
username: hash :comment_or_SID
  
By default, results are dumped to stdout.
This can be changed by setting --results option
  
Default values:
   min_password_length=1
   max_password_length=8
   first_symbol_charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ
   charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 #$_
  
#ops_file.txt内容
SYS:18698BFD1A045BCC:xff
  
C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2 --hashlist=ops_file.txt --min=6  --charset=CDEFNHITX
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
username=SYS: 1 unsolved hash (es) left
Checking 6-symbol passwords for username SYS
overall progress=  0%
username=SYS: 1 unsolved hash (es) left
Checking 7-symbol passwords for username SYS
overall progress= 98% / time remaining:
time elapsed: 12s, ~ 1160449 passwords /hashes per second
username=SYS: 1 unsolved hash (es) left
Checking 8-symbol passwords for username SYS
overall progress= 91% / time remaining: 8s
time elapsed: 1m31s, ~ 1248875 passwords /hashes per second
SYS /xff : Found password: XIFENFEI
SYS:XIFENFEI:xff

说明:Demo version只能使用于破解sys用户的密码,而且秘密长度不能超过8.

综合说明的试验,虽然都有缺陷,但是相对而已还是orabf破解更加的给力点
orabf-v0.7.6下载
ops_SIMD_win32
ops_SIMD_linux86

文章标签:
关系型数据库
SQL
数据库
Oracle
数据安全/隐私保护
关键词:
数据库oracle
数据库密码
Oracle数据库一键上云数据库
oracle数据库
破解数据库
cnbird
目录
相关文章
游客kufrkwrbkmpsa
|
6天前
|
Oracle 关系型数据库 网络安全
崖山异构数据库迁移利器YMP初体验-Oracle迁移YashanDB
文章是作者小草对崖山异构数据库迁移利器 YMP 的初体验分享,包括背景、YMP 简介、体验环境说明、YMP 部署(含安装前准备、安装、卸载、启动与停止)、数据迁移及遇到的问题与解决过程。重点介绍了 YMP 功能、部署的诸多细节和数据迁移流程,还提到了安装和迁移中遇到的问题及解决办法。
游客kufrkwrbkmpsa
57 5
卓伊凡
|
1月前
|
存储 缓存 Java
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
卓伊凡
122 3
java语言后台管理ruoyi后台管理框架-登录提示“无效的会话,或者会话已过期,请重新登录。”-扩展知识数据库中密码加密的方法-问题如何解决-以及如何重置若依后台管理框架admin密码-优雅草卓伊凡
1436047922066202
|
3月前
|
存储 Oracle 关系型数据库
数据库数据恢复—ORACLE常见故障的数据恢复方案
Oracle数据库常见故障表现: 1、ORACLE数据库无法启动或无法正常工作。 2、ORACLE ASM存储破坏。 3、ORACLE数据文件丢失。 4、ORACLE数据文件部分损坏。 5、ORACLE DUMP文件损坏。
1436047922066202
188 11
1436047922066202
|
4月前
|
Oracle 关系型数据库 数据库
Oracle数据恢复—Oracle数据库文件有坏快损坏的数据恢复案例
一台Oracle数据库打开报错,报错信息: “system01.dbf需要更多的恢复来保持一致性,数据库无法打开”。管理员联系我们数据恢复中心寻求帮助,并提供了Oracle_Home目录的所有文件。用户方要求恢复zxfg用户下的数据。 由于数据库没有备份,无法通过备份去恢复数据库。
1436047922066202
119 1
1436047922066202
|
4月前
|
存储 Oracle 关系型数据库
oracle数据恢复—Oracle数据库文件大小变为0kb的数据恢复案例
存储掉盘超过上限,lun无法识别。管理员重组存储的位图信息并导出lun,发现linux操作系统上部署的oracle数据库中有上百个数据文件的大小变为0kb。数据库的大小缩水了80%以上。 取出&并分析oracle数据库的控制文件。重组存储位图信息,重新导出控制文件中记录的数据文件,发现这些文件的大小依然为0kb。
1436047922066202
66 1
sunrr
|
4月前
|
SQL Oracle 关系型数据库
Oracle数据库优化方法
【10月更文挑战第25天】Oracle数据库优化方法
sunrr
88 7
sunrr
|
4月前
|
Oracle 关系型数据库 数据库
oracle数据库技巧
【10月更文挑战第25天】oracle数据库技巧
sunrr
55 6
sunrr
|
4月前
|
存储 Oracle 关系型数据库
Oracle数据库优化策略
【10月更文挑战第25天】Oracle数据库优化策略
sunrr
61 5
1436047922066202
|
3月前
|
存储 Oracle 关系型数据库
服务器数据恢复—华为S5300存储Oracle数据库恢复案例
服务器存储数据恢复环境: 华为S5300存储中有12块FC硬盘,其中11块硬盘作为数据盘组建了一组RAID5阵列,剩下的1块硬盘作为热备盘使用。基于RAID的LUN分配给linux操作系统使用,存放的数据主要是Oracle数据库。 服务器存储故障: RAID5阵列中1块硬盘出现故障离线,热备盘自动激活开始同步数据,在同步数据的过程中又一块硬盘离线,RAID5阵列瘫痪,上层LUN无法使用。
1436047922066202
52 0
1436047922066202
|
5月前
|
存储 Oracle 关系型数据库
数据库数据恢复—Oracle ASM磁盘组故障数据恢复案例
Oracle数据库数据恢复环境&故障: Oracle ASM磁盘组由4块磁盘组成。Oracle ASM磁盘组掉线 ,ASM实例不能mount。 Oracle数据库故障分析&恢复方案: 数据库数据恢复工程师对组成ASM磁盘组的磁盘进行分析。对ASM元数据进行分析发现ASM存储元数据损坏,导致磁盘组无法挂载。
1436047922066202
133 1

热门文章

最新文章

  • 1
    MySQL 和 Oracle 的区别?
  • 2
    三大漏洞遭利用!Mitel与Oracle产品紧急警示
  • 3
    【YashanDB 知识库】通过 dblink 查询 Oracle 数据时报 YAS-07301 异常
  • 4
    【YashanDB 知识库】同样建表语句,大整型数字在 Oracle 插入成功,在 YashanDB 插入失败
  • 5
    【YashanDB知识库】oracle dblink varchar类型查询报错记录
  • 6
    【YashanDB 知识库】通过 dblink 查询 Oracle 数据时报 YAS-07301 异常
  • 7
    Oracle向YashanDB迁移的丝滑体验
  • 8
    如何排查和解决PHP连接数据库MYSQL失败写锁的问题
  • 9
    世界第一!阿里云PolarDB登顶全球数据库性能及性价比排行榜!
  • 10
    一招解决数据库中报表查询慢的痛点
  • 1
    【赵渝强老师】达梦数据库的目录结构
    43
  • 2
    【YashanDB知识库】客户端字符集与数据库字符集兼容问题
    15
  • 3
    【YashanDB知识库】数据库获取时间和服务器时间不一致
    12
  • 4
    【YashanDB知识库】archivelog磁盘满导致数据库abnormal
    9
  • 5
    【YashanDB数据库】yasql登录有特殊字符@导致无法登录
    9
  • 6
    【YashanDB数据库】YashanDB如何回收表空间
    8
  • 7
    【YashanDB数据库】Yashandb表闪回业务表实践
    10
  • 8
    【YashanDB数据库】yasboot查询数据库状态时显示数据库状态为off
    8
  • 9
    【YashanDB数据库】YAS-02143 invalid username/password, login denied
    11
  • 10
    【YashanDB数据库】YAS-02079 archive log mode must be enabled when database is in replication mode
    10

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • DTCC 2022大会集锦《云原生一站式数据库技术与实践》
  • 阿里云瑶池数据库精要2022版
  • 2022 DTCC-阿里云一站式数据库上云最佳实践

    • 相关实验场景

    更多
  • 使用DAS实现数据库SQL优化
  • 自建数据库迁移到云数据库
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • 快速体验PolarDB开源数据库
  • SQLServer数据库的创建

    • 推荐镜像

    更多
  • oracle
  • mysql
  • mariadb
    • 下一篇
    获取百炼API-KEY