开发者社区> cnbird> 正文

暴力破解Oracle数据库密码

2013-10-25 1325

简介: 一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.
+关注继续查看

一、验证不能通过修改用户的password实现登录不知道密码的用户

[oracle@node1 ~]$ sqlplus / as sysdba
  
SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011
  
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
  
  
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining,
Oracle Database Vault and Real Application Testing options
  
SQL> grant create session to xff identified by xifenfei;
  
Grant succeeded.
  
SQL> conn xff/xifenfei
Connected.
SQL> conn / as sysdba
Connected.
SQL> grant create session to chf identified by xifenfei;
  
Grant succeeded.
  
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> desc user$
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 USER#                                     NOT NULL NUMBER
 NAME                                      NOT NULL VARCHAR2(30)
 TYPE#                                     NOT NULL NUMBER
 PASSWORD                                           VARCHAR2(30)
 DATATS#                                   NOT NULL NUMBER
 TEMPTS#                                   NOT NULL NUMBER
 CTIME                                     NOT NULL DATE
 PTIME                                              DATE
 EXPTIME                                            DATE
 LTIME                                              DATE
 RESOURCE$                                 NOT NULL NUMBER
 AUDIT$                                             VARCHAR2(38)
 DEFROLE                                   NOT NULL NUMBER
 DEFGRP#                                            NUMBER
 DEFGRP_SEQ#                                        NUMBER
 ASTATUS                                   NOT NULL NUMBER
 LCOUNT                                    NOT NULL NUMBER
 DEFSCHCLASS                                        VARCHAR2(30)
 EXT_USERNAME                                       VARCHAR2(4000)
 SPARE1                                             NUMBER
 SPARE2                                             NUMBER
 SPARE3                                             NUMBER
 SPARE4                                             VARCHAR2(1000)
 SPARE5                                             VARCHAR2(1000)
 SPARE6                                             DATE
  
SQL> select name,password from user$ where name in('XFF','CHF');
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            1B60F4BFF1DAB500
  
SQL> alter user xff identified by values 'F3CF2F0CB35CB6CA';
  
User altered.
  
SQL> select name,password from user$ where name in('XFF','CHF');
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            F3CF2F0CB35CB6CA
  
SQL> conn xff/xifenfei
ERROR:
ORA-01017: 用户名/口令无效; 登录被拒绝
  
  
Warning: You are no longer connected to ORACLE.
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by values '1B60F4BFF1DAB500';
  
User altered.
  
SQL> conn xff/xifenfei
Connected.

注:这个实验使用11g证明,其实10g也是同样的结果;在oracle 9i中可以通过修改password的values值实现登录

二、使用orabf破解数据库密码
1、修改数据库密码

SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by xff01;
  
User altered.
  
SQL> alter user chf identified by chf00; 
  
User altered.
  
SQL> select name,password from user$ where name in('XFF','CHF');
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            05BD6F8AB28BD8CA
XFF                            A51B3879056B3DDD

2、orabf使用

C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
  
usage: orabf [hash]:[username] [options]
  
options:
-c [num]  complexity: a number in [1..6] or a filename
   -      read words from stdin
   [file] read words from file
   1      numbers
   2      alpha
   3      alphanum
   4      standard oracle (alpha)(alpha,num,_,#,$)... (default)
   5      entire keyspace (' '..'~')
   6      custom (charset read from first line of file: charset.orabf)
-m [num]  max pwd len: must be in the interval [1..14] (default: 14)
-n [num]  min pwd len: must be in the interval [1..14] (default: 1)
-r        resume: tries to resume a previous session
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf A51B3879056B3DDD:XFF
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords...done
  
Starting brute force session using charset:
#$0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_
  
press 'q' to quit. any other key to see status
  
current password: D9X50
9229361 passwords tried. elapsed time 00:00:13. t/s:697938
  
current password: HI0QJ
18967617 passwords tried. elapsed time 00:00:27. t/s:698403
  
current password: OB#QD
34743632 passwords tried. elapsed time 00:00:49. t/s:698844
  
password found: XFF:XFF01
  
55826385 passwords tried. elapsed time 00:01:19. t/s:704047
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf 05BD6F8AB28BD8CA:CHF -c 3 -n 4 -m 6
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords...done
  
Starting brute force session using charset:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
  
press 'q' to quit. any other key to see status
  
password found: CHF:CHF00
  
22647601 passwords tried. elapsed time 00:00:31. t/s:719113

说明:-c 6不能正常运行,不清楚是不是因为我的win 7系统原因导致

三、使用ops_sse2破解数据库密码
1、sys用户的password

SQL> select password from user$ where name='SYS';
  
PASSWORD
------------------------------
18698BFD1A045BCC

2、ops_sse2使用

C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
Usage:
  
  ops_sse2.exe --hashlist=filename.txt
    [--min=min_password_length] [--max=max_password_length]
    [--first_symbol_charset=characters] [--charset=characters]
    [--results=filename.txt]
  
hashlist file format:
username:hash:comment_or_SID
  
By default, results are dumped to stdout.
This can be changed by setting --results option
  
Default values:
  min_password_length=1
  max_password_length=8
  first_symbol_charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ
  charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789#$_
  
#ops_file.txt内容
SYS:18698BFD1A045BCC:xff
  
C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2 --hashlist=ops_file.txt --min=6  --charset=CDEFNHITX
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
username=SYS: 1 unsolved hash(es) left
Checking 6-symbol passwords for username SYS
overall progress=  0%
username=SYS: 1 unsolved hash(es) left
Checking 7-symbol passwords for username SYS
overall progress= 98% / time remaining:
time elapsed: 12s, ~ 1160449 passwords/hashes per second
username=SYS: 1 unsolved hash(es) left
Checking 8-symbol passwords for username SYS
overall progress= 91% / time remaining: 8s
time elapsed: 1m31s, ~ 1248875 passwords/hashes per second
SYS/xff: Found password: XIFENFEI
SYS:XIFENFEI:xff

说明:Demo version只能使用于破解sys用户的密码,而且秘密长度不能超过8.

综合说明的试验,虽然都有缺陷,但是相对而已还是orabf破解更加的给力点
orabf-v0.7.6下载
ops_SIMD_win32
ops_SIMD_linux86

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

SQL Oracle 关系型数据库 数据库 数据安全/隐私保护
Oracle数据库一键上云数据库 Oracle数据库一键上云密码 Oracle数据库一键上云数据库密码
开发者社区 > 数据库 > 文章
数据库备份
作者高分内容
更多
Microsoft BuleHat 2018 Videos and Slides 1778 From Serialized to Shell :: Auditing Google Web Toolkit 1423 Microsoft Ignite Videos 1462 AWS Reinvent 2017 Security Sessions 1475 Google Patent 2652
相关文章
游客2jnzr4hskqhfw
【Oracle学习】—Oracle11g修改用户名与密码(一)
方法如下
80 0
小蓝枣
Oracle 数据库用户锁定与解锁,用户锁定最大密码失败次数设置方法,ORA-28000: the account is locked问题解决方法
Oracle 数据库用户锁定与解锁,用户锁定最大密码失败次数设置方法,ORA-28000: the account is locked问题解决方法
162 0
Lucifer三思而后行
Oracle 数据库管理员SYS/SYSTEM密码忘记了,怎么破?
Oracle 数据库在创建之初,就默认有两个管理员用户,权限之大,无人能及,分别为 SYS/SYSTEM!
122 0
Lucifer三思而后行
Oracle 调整密码管理策略 PROFILES
查看当前使用的profile
80 0
snowofsummer
Oracle密码复杂度设置
Oracle密码复杂度设置
2647 0
李博 bluemind
Oracle EBS 修改 apps ,sysadmin 密码
1481 0
walb呀
Oracle Sys用户用默认密码change_on_install 无法登录的问题(错误代码:ORA-28009)
1192 0
余二五
Oracle系统用户的默认密码及功能
993 0
余二五
Oracle 11g的密码过期问题
990 0
技术小牛人
线上VMS业务oracle数据库用户XXX密码更改
893 0
+关注
cnbird
阿里云安全专家,主要负责阿里云云产品安全。
文章
问答
视频
作者高分内容
更多
Microsoft BuleHat 2018 Videos and Slides 1778 From Serialized to Shell :: Auditing Google Web Toolkit 1423 Microsoft Ignite Videos 1462 AWS Reinvent 2017 Security Sessions 1475 Google Patent 2652
文章排行榜
最热
最新
1 MIPS架构深入理解9-向MIPS移植软件之Cache管理 40662
2 C++ STL容器和算法:详解和实例演示 39521
3 Go 方法接收器:选择值接收器还是指针接收器? 38132
4 代码的简单设计五原则 31119
5 使用篇丨链路追踪(Tracing)很简单:链路拓扑 30606
6 如何提高光伏发电效能异常检出效率的实践案例 28284
7 java 泛型 万字详解(通俗易懂) 28144
8 日志服务 SLS 和开源 ELK 全面对比 28059
9 数据一致性比对(番外) 27414
10 阿里云检索分析服务Elasticsearch版内核持续优化 25293
11 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 21707
12 高性能的本地缓存方案选型,看这篇就够了! 21548
13 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15317
14 实践教程之体验PolarDB-X分布式事务和数据分区 10367
15 Python3,自从掌握了这个方法,再也不用print进行调试了。 14618
16 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 335140
17 如何解决IoT数据入仓的客户实践 8636
18 大数据&AI产品月刊【2023年4月】 5418
19 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55367
20 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 50777
1 AIGC创作家 152
2 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 90
3 亿视电子基于PolarDB-X打造能源数字基座实践 67
4 全面升级,重磅上线!容器服务ASK评测携大奖前来! 60
5 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 67
6 阿里云AI新品“通义听悟”,开放公测! 1569
7 LeetCode算法小抄--二叉搜索树 125
8 小米基于 Flink 的实时数仓建设实践 146
9 阿里云OpenSearch重磅推出LLM问答式搜索产品,助力企业高效构建对话式搜索服务 715
10 阿里云“通义听悟”正式公测:用户可免费领100小时转写服务 7346
11 Bean异步初始化,让你的应用启动飞起来 5968
12 图解LeetCode——98. 验证二叉搜索树 11032
13 图解LeetCode——108. 将有序数组转换为二叉搜索树 100
14 Windows上的实用CMD命令 10890
15 关于编辑Windows的右键【新建】删除和添加 11171
16 SpringMVC总结_从RESTful到拦截器 10894
17 进阶篇丨链路追踪(Tracing)很简单:链路成本指南 6105
18 一口气整理三种不同运营商要素验证API的Java 接入代码 81
19 python异常处理 10701
20 Git分支教程:详解分支创建、合并、删除等操作 10942
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
迁移 ORACLE 最佳实践
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关镜像
mongodb