ORACLE密码字典暴力猜测破解方法
来源:互联网 发布:java获取当前时间毫秒 编辑:程序博客网 时间:2024/05/01 12:57
这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。
步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描器进行深度扫描的前提)
1.先获得SCOTT的密码hash
select name,password from SYS.user$ where astatus=0 and name = 'SCOTT';
得到
NAME PASSWORD
------------------------------ ------------------------------
SCOTT F894844C34402B67
2.这里要使用到一个工具,Oracle Password Checker (Cracker)http://www.red-database-security.com/software/checkpwd.html
运行命令 checkpwd SCOTT:F894844C34402B67 default_passwords.txt
结果为:
SCOTT has weak password TIGER
表示密码为TIGER,如果TIGER这个单词不在default_passwords.txt 中则会显示
SCOTT OK
表示密码不再密码表中
如何集成到程序中就不累述了。
- ORACLE密码字典暴力猜测破解方法
- 暴力破解Oracle数据库密码的方法
- 暴力破解Oracle数据库密码
- Wifi密码破解之一:通过字典(暴力)破解WIFI密码
- Wifi密码破解1:通过字典(暴力)破解WIFI密码
- Wifi密码破解1:通过字典(暴力)破解WIFI密码
- 暴力破解wifi密码
- zip+密码暴力破解
- 防止Linux暴力ssh破解密码方法denyhosts工具
- Centos下防止ssh暴力破解密码的方法
- 暴力破解算法——寻找密码(递归方法)
- 密码分析学策略之带字典的暴力破解的几个思考与算法实现
- 暴力破解密码算法-JS
- 利用wireshake暴力破解密码
- hydra暴力破解ssh密码
- burpsuite暴力破解网站密码?
- oracle 暴力 密码
- smtp暴力猜测脚本
- Invalidate
- 基于三星 bada 手机操作系统 的打泡泡游戏
- css 盒模型问题 及Bug修复
- BM算法(转)
- 苹果iPad大陆用户首评:速度流畅 屏幕优秀(组图)
- ORACLE密码字典暴力猜测破解方法
- ME
- 拜读强帖
- EXTJS 中Ajax 应用示例
- 医改法案使美国走向有特色的资本主义
- 自动注册SQL Server ODBC数据源
- 从 Shell32.dll 中载入图标
- [百度分享]dictmatch及多模算法串讲 -- 简介(转)
- 验证码中随机汉字的产生方法