AI 助理
备案控制台
开发者社区 数据库 文章 正文

暴力破解Oracle数据库密码

2013-10-25 1652
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.

一、验证不能通过修改用户的password实现登录不知道密码的用户

[oracle@node1 ~]$ sqlplus / as sysdba
  
SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011
  
Copyright (c) 1982, 2011, Oracle.  All rights reserved.
  
  
Connected to :
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining,
Oracle Database Vault and Real Application Testing options
  
SQL> grant create session to xff identified by xifenfei;
  
Grant succeeded.
  
SQL> conn xff/xifenfei
Connected.
SQL> conn / as sysdba
Connected.
SQL> grant create session to chf identified by xifenfei;
  
Grant succeeded.
  
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> desc user $
  Name                                      Null ?    Type
  ----------------------------------------- -------- ----------------------------
  USER #                                     NOT NULL NUMBER
  NAME                                      NOT NULL VARCHAR2(30)
  TYPE#                                     NOT NULL NUMBER
  PASSWORD                                           VARCHAR2(30)
  DATATS#                                   NOT NULL NUMBER
  TEMPTS#                                   NOT NULL NUMBER
  CTIME                                     NOT NULL DATE
  PTIME                                              DATE
  EXPTIME                                            DATE
  LTIME                                              DATE
  RESOURCE$                                 NOT NULL NUMBER
  AUDIT$                                             VARCHAR2(38)
  DEFROLE                                   NOT NULL NUMBER
  DEFGRP#                                            NUMBER
  DEFGRP_SEQ#                                        NUMBER
  ASTATUS                                   NOT NULL NUMBER
  LCOUNT                                    NOT NULL NUMBER
  DEFSCHCLASS                                        VARCHAR2(30)
  EXT_USERNAME                                       VARCHAR2(4000)
  SPARE1                                             NUMBER
  SPARE2                                             NUMBER
  SPARE3                                             NUMBER
  SPARE4                                             VARCHAR2(1000)
  SPARE5                                             VARCHAR2(1000)
  SPARE6                                             DATE
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            1B60F4BFF1DAB500
  
SQL> alter user xff identified by values 'F3CF2F0CB35CB6CA' ;
  
User altered.
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            F3CF2F0CB35CB6CA
XFF                            F3CF2F0CB35CB6CA
  
SQL> conn xff/xifenfei
ERROR:
ORA-01017: 用户名/口令无效; 登录被拒绝
  
  
Warning: You are no longer connected to ORACLE.
SQL> conn chf/xifenfei
Connected.
  
SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by values '1B60F4BFF1DAB500' ;
  
User altered.
  
SQL> conn xff/xifenfei
Connected.

注:这个实验使用11g证明,其实10g也是同样的结果;在oracle 9i中可以通过修改password的values值实现登录

二、使用orabf破解数据库密码
1、修改数据库密码

SQL> conn / as sysdba
Connected.
SQL> alter user xff identified by xff01;
  
User altered.
  
SQL> alter user chf identified by chf00; 
  
User altered.
  
SQL> select name , password from user $ where name in ( 'XFF' , 'CHF' );
  
NAME                           PASSWORD
------------------------------ ------------------------------
CHF                            05BD6F8AB28BD8CA
XFF                            A51B3879056B3DDD

2、orabf使用

C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
  
usage: orabf [ hash ]:[username] [options]
  
options:
-c [num]  complexity: a number in [1..6] or a filename
    -      read words from stdin
    [ file ] read words from file
    1      numbers
    2      alpha
    3      alphanum
    4      standard oracle (alpha)(alpha,num,_, #,$)... (default)
    5      entire keyspace ( ' ' .. '~' )
    6      custom (charset read from first line of file : charset.orabf)
-m [num]  max pwd len: must be in the interval [1..14] (default: 14)
-n [num]  min pwd len: must be in the interval [1..14] (default: 1)
-r        resume: tries to resume a previous session
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf A51B3879056B3DDD:XFF
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords... done
  
Starting brute force session using charset:
#$0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_
  
press 'q' to quit. any other key to see status
  
current password: D9X50
9229361 passwords tried. elapsed time 00:00:13. t /s :697938
  
current password: HI0QJ
18967617 passwords tried. elapsed time 00:00:27. t /s :698403
  
current password: OB #QD
34743632 passwords tried. elapsed time 00:00:49. t /s :698844
  
password found: XFF:XFF01
  
55826385 passwords tried. elapsed time 00:01:19. t /s :704047
  
  
C:\Users\XIFENFEI\Downloads\orabf-v0.7.6>orabf 05BD6F8AB28BD8CA:CHF -c 3 -n 4 -m 6
  
orabf v0.7.6, (C)2005 orm@toolcrypt.org
---------------------------------------
Trying default passwords... done
  
Starting brute force session using charset:
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
  
press 'q' to quit. any other key to see status
  
password found: CHF:CHF00
  
22647601 passwords tried. elapsed time 00:00:31. t /s :719113

说明:-c 6不能正常运行,不清楚是不是因为我的win 7系统原因导致

三、使用ops_sse2破解数据库密码
1、sys用户的password

SQL> select password from user $ where name = 'SYS' ;
  
PASSWORD
------------------------------
18698BFD1A045BCC

2、ops_sse2使用

C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
Usage:
  
   ops_sse2.exe --hashlist=filename.txt
     [--min=min_password_length] [--max=max_password_length]
     [--first_symbol_charset=characters] [--charset=characters]
     [--results=filename.txt]
  
hashlist file format :
username: hash :comment_or_SID
  
By default, results are dumped to stdout.
This can be changed by setting --results option
  
Default values:
   min_password_length=1
   max_password_length=8
   first_symbol_charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ
   charset=ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 #$_
  
#ops_file.txt内容
SYS:18698BFD1A045BCC:xff
  
C:\Users\XIFENFEI\Downloads\ops_SIMD_win32>ops_sse2 --hashlist=ops_file.txt --min=6  --charset=CDEFNHITX
Oracle passwords (DES) solver 0.3 (SSE2) -- Dennis Yurichev <dennis@conus.info>
Compiled @ Apr  5 2011 12:13:15
Demo version, supporting only SYS usernames.
username=SYS: 1 unsolved hash (es) left
Checking 6-symbol passwords for username SYS
overall progress=  0%
username=SYS: 1 unsolved hash (es) left
Checking 7-symbol passwords for username SYS
overall progress= 98% / time remaining:
time elapsed: 12s, ~ 1160449 passwords /hashes per second
username=SYS: 1 unsolved hash (es) left
Checking 8-symbol passwords for username SYS
overall progress= 91% / time remaining: 8s
time elapsed: 1m31s, ~ 1248875 passwords /hashes per second
SYS /xff : Found password: XIFENFEI
SYS:XIFENFEI:xff

说明:Demo version只能使用于破解sys用户的密码,而且秘密长度不能超过8.

综合说明的试验,虽然都有缺陷,但是相对而已还是orabf破解更加的给力点
orabf-v0.7.6下载
ops_SIMD_win32
ops_SIMD_linux86

文章标签:
关系型数据库
SQL
数据库
Oracle
数据安全/隐私保护
关键词:
Oracle数据库一键上云数据库
oracle数据库
数据库oracle
破解数据库
数据库密码
cnbird
目录
相关文章
赵渝强老师
|
2月前
|
Oracle 关系型数据库 Linux
【赵渝强老师】Oracle数据库配置助手:DBCA
Oracle数据库配置助手(DBCA)是用于创建和配置Oracle数据库的工具,支持图形界面和静默执行模式。本文介绍了使用DBCA在Linux环境下创建数据库的完整步骤,包括选择数据库操作类型、配置存储与网络选项、设置管理密码等,并提供了界面截图与视频讲解,帮助用户快速掌握数据库创建流程。
赵渝强老师
337 93
赵渝强老师
|
1月前
|
Oracle 关系型数据库 Linux
【赵渝强老师】使用NetManager创建Oracle数据库的监听器
Oracle NetManager是数据库网络配置工具,用于创建监听器、配置服务命名与网络连接,支持多数据库共享监听,确保客户端与服务器通信顺畅。
赵渝强老师
175 0
1436047922066202
|
4月前
|
存储 Oracle 关系型数据库
服务器数据恢复—光纤存储上oracle数据库数据恢复案例
一台光纤服务器存储上有16块FC硬盘,上层部署了Oracle数据库。服务器存储前面板2个硬盘指示灯显示异常,存储映射到linux操作系统上的卷挂载不上,业务中断。 通过storage manager查看存储状态,发现逻辑卷状态失败。再查看物理磁盘状态,发现其中一块盘报告“警告”,硬盘指示灯显示异常的2块盘报告“失败”。 将当前存储的完整日志状态备份下来,解析备份出来的存储日志并获得了关于逻辑卷结构的部分信息。
1436047922066202
136 4
蓝易云
|
2月前
|
SQL Oracle 关系型数据库
Oracle数据库创建表空间和索引的SQL语法示例
以上SQL语法提供了一种标准方式去组织Oracle数据库内部结构,并且通过合理使用可以显著改善查询速度及整体性能。需要注意,在实际应用过程当中应该根据具体业务需求、系统资源状况以及预期目标去合理规划并调整参数设置以达到最佳效果。
蓝易云
275 8
蓝易云
|
4月前
|
SQL Oracle 关系型数据库
比较MySQL和Oracle数据库系统,特别是在进行分页查询的方法上的不同
两者的性能差异将取决于数据量大小、索引优化、查询设计以及具体版本的数据库服务器。考虑硬件资源、数据库设计和具体需求对于实现优化的分页查询至关重要。开发者和数据库管理员需要根据自身使用的具体数据库系统版本和环境,选择最合适的分页机制,并进行必要的性能调优来满足应用需求。
蓝易云
238 11
1436047922066202
|
4月前
|
Oracle 关系型数据库 数据库
数据库数据恢复—服务器异常断电导致Oracle数据库报错的数据恢复案例
Oracle数据库故障: 某公司一台服务器上部署Oracle数据库。服务器意外断电导致数据库报错,报错内容为“system01.dbf需要更多的恢复来保持一致性”。该Oracle数据库没有备份,仅有一些断断续续的归档日志。 Oracle数据库恢复流程: 1、检测数据库故障情况; 2、尝试挂起并修复数据库; 3、解析数据库文件; 4、导出并验证恢复的数据库文件。
1436047922066202
127 0
赵渝强老师
|
4月前
|
存储 Oracle 关系型数据库
【赵渝强老师】Oracle RMAN的目录数据库
Oracle RMAN默认将备份元信息存储在控制文件中,但控制文件损坏或丢失会导致恢复失败,且备份增多会使控制文件无限增长。为解决这些问题,Oracle引入了RMAN目录数据库(Catalog Database),专门用于存储RMAN备份的元信息。使用目录数据库可提升备份管理效率,支持多数据库共享、长期备份历史记录存储,并可保存RMAN脚本。本文详细介绍了如何创建目录数据库、注册目标数据库及其操作步骤。
赵渝强老师
122 0
小蓝枣
|
Oracle 关系型数据库 数据库
Oracle 数据库查看具有sysdba系统权限用户,设置、重置sys用户密码
Oracle 数据库查看具有sysdba系统权限用户,设置、重置sys用户密码
小蓝枣
1091 0
嗯哼9925
|
Oracle 关系型数据库 数据安全/隐私保护
重置Oracle密码
嗯哼9925
1139 0
磊哥聊Java
|
Oracle 关系型数据库 数据安全/隐私保护
重置Oracle密码
在系统运行中输入: sqlplus /nolog 在命令窗口分别执行: conn /as sysdba alter user scott identified by tiger; alter user scott account unlock; 这样就把“scott”用户密码修改为“tiger”了,用户可根据自己需求,重置密码。
磊哥聊Java
1141 0

热门文章

最新文章

  • 1
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
  • 2
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
  • 3
    云栖大会|AI浪潮下的NoSQL演进:下一代数据库的破局之道
  • 4
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
  • 5
    除了JDBC,还有哪些常见的数据库访问技术?
  • 6
    【赵渝强老师】使用NetManager创建Oracle数据库的监听器
  • 7
    阿里云数据库收费价格:MySQL、PostgreSQL、SQL Server和MariaDB引擎费用整理
  • 8
    阿里云数据库RDS费用价格:MySQL、SQL Server、PostgreSQL和MariaDB引擎收费标准
  • 9
    阿里云PolarDB云原生数据库收费价格:MySQL和PostgreSQL详细介绍
  • 10
    阿里云RDS云数据库全解析:产品功能、收费标准与活动参考
  • 1
    GitHub 热门!MindsDB 破解 AI + 数据库瓶颈,究竟有什么惊艳亮点?只需 SQL 即可实现智能预测
    969
  • 2
    MySQL数据库上云迁移
    173
  • 3
    数据库运维:mysql 数据库迁移方法-mysqldump
    995
  • 4
    客户说|知乎基于阿里云PolarDB,实现最大数据库集群云原生升级
    470
  • 5
    无代码革命:10分钟打造企业专属数据库查询AI机器人
    606
  • 6
    高性能云盘:一文解析RDS数据库存储架构升级
    424
  • 7
    诚邀您参加《智启云存:AI时代数据库RDS存储新突破》线上闭门技术沙龙!
    181
  • 8
    oracle数据恢复—oracle数据库执行错误truncate命令的数据恢复案例
    287
  • 9
    软考软件评测师——数据库系统应用
    151
  • 10
    数据库云大使618活动重磅来袭!
    251

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 开源数据库工作室推广计划
  • 国产数据库研制人才培养实践
  • 阿里云&信通院《Serverless数据库技术研究报告》

    • 推荐镜像

    更多
  • oracle
    • 下一篇
    获取百炼API-KEY