8-2 MSF暴力破解SID和检测Oracle漏洞

已于 2024-03-12 21:58:23 修改
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全攻防全解析 文章标签: oracle 数据库
于 2023-11-05 13:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/134223233

暴力破解SID

        当我们发现 Oracle 数据库的 1521 端口时,我们可能考虑使用爆破 SID(System Identifier)来进行进一步的探测和认证。在 Oracle 中,SID 是一个数据库的唯一标识符。当用户希望远程连接 Oracle 数据库时,需要了解以下几个要素:SID、用户名、密码以及服务器的 IP 地址。

nmap 192.168.0.100

接下来,我们可以使用 Metasploit 框架 (msf) 提供的 sid brute 模块进行暴力破解。具体步骤如下:

1)使用 Metasploit 的命令行界面或控制台。

msfconsole

2)选择 auxiliary/admin/oracle/sid_brute 模块:

use auxiliary/admin/oracle/sid_brute

3)查看可配置选项。

show options

4)设置目标主机的 IP 地址。

set RHOSTS 192.168.0.100

5)运行模块,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4883
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5289
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrackFast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
oracle密码破解工具
12-30
oracle相关密码破解工具,这个工具既可以连接数据库检测用户的密码安全性,对于安全性低的用户口令会破解出来,也可以像orabf 单独破解口令。
【安全漏洞Oracle TNS Listener SID 可以被猜测
最新发布
06-11 328
摘要:Oracle TNS Listener存在SID可被暴力猜测的中危漏洞,攻击者可能利用该漏洞进一步探测数据库密码。修复方案包括:1)通过防火墙设置IP白名单限制访问(推荐),需启用防火墙并配置1521端口访问规则;2)修改默认SID为复杂名称(高风险,需备份数据)。建议优先采用方案一,方案二需在测试环境验证后再实施。该漏洞主要影响使用弱SIDOracle主机。
Oracle SID爆破工具SidGuess
weixin_33797791的博客
04-24 430
2019独角兽企业重金招聘Python工程师标准>>> ...
暴力破解Oracle数据库密码
cnbird's blog
10-25 7239
一、验证不能通过修改用户的password实现登录不知道密码的用户 [oracle@node1 ~]$ sqlplus / as sysdba    SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 7 12:22:46 2011    Copyright (c) 1982, 2011, Orac
【二】Metasploit(MSF)之暴力破解
guanjian_ci的博客
05-31 2491
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、爆破ssh (1)开始爆破 (2)建立会话连接 如果爆破成功msf会默认生成一个会话。 查看会话列表:sessions -l 调用会话:sessions -i 1 (3)进行提权 注意:爆破其他服务成功后提权操作基本类似! 2、爆破mysql3、爆破postgresql 操作基本mysql类似。 4、爆破tomcat 这里搜索模块:search tomcat_mgr_
Metasploit 暴力破解演示
weixin_30847271的博客
05-14 242
  本文简要演示使用Metasploit 中的mysql_login、postgresql_login、tomcat_mgr_login模块暴力破解Metasploitable 2 上部署的服务。 Preface   靶机: Metasploitable 2 下载地址   攻击机: Kali 2 - xfce MySQL演示流程 root@kali:~# msfconsole m...
Linux SSH密码暴力破解技术及***实战
weixin_33948416的博客
01-29 753
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH  为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6233
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
oracle破解教程
04-13
1 标准的Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含"SELECT","DELETE","CREATE"这类的Oracle/SQL 关键字。 2 Oracle 的弱算法加密机制:两个相同的用户名密码在两台不同的Oracle 数据库机器中,将具有相同的 哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS 这类的视图来访问。
Metasploit实战之-SSH暴力破解过程
lucashu的博客
04-17 7071
本文目录Metasploit概述运行环境暴力破解过程第一步:进入metasploit第二步:探测用户名第三步:破解SSH Metasploit概述 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 运行环境 攻击机:Kali Linux 靶机:OWASP Broken Web Apps 环境搭建传送门: OWASP Brok...
Metasploit 渗透测试之暴力破解常见服务:笔记整理
B306331的博客
12-17 1066
1. pydictor 简介用于生成自定义密码字典,可根据需求生成各种复杂度的密码组合。安装:方法一:克隆 GitHub 仓库方法二:使用课程资料中的压缩包进入目录并赋予执行权限2. pydictor 参数说明-base:指定密码使用的字符集d:数字[0-9]l:小写字母[a-z]c:大写字母[A-Z]-len:指定密码长度范围,例如4 6表示长度 4 到 6 位-o:指定字典存储位置,例如-char:自定义字符集,例如--head:指定密码前缀,例如Pa5sw0rd。
暴力破解Oracle数据库密码的方法
lionzl的专栏
03-01 4056
<br />暴力破解Oracle数据库密码的方法<br /><br /> 一、前提条件<br /><br />     要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。可以得知选择远程破解Oracle 的最好帐户是SYS,因为此帐户永远有效。在Oracle10g以前的版本在安装的时候并没有提示修改SYS 的默认密码,Oracle10
Oracle 密码破解易如反掌 ?Oracle 密码破解易如反掌 ?
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
02-10 1905
这几天关于 Oracle 安全方面的消息很是令人震惊.看来安全专家们是盯上了 Oracle. 随着对 Oracle 加密体系的研究不断深入,有人重新研究了 Oracle 的密码加密算法大致信息. 估计是为了引起 Oracle 技术圈子的注意,有好事者居然冒充 PSOUG 的 Daniel A. Morgan 在Google新闻组贴出了这篇文章.这篇文章先从 Oracle 的密码设计目标开始
oracle密码爆破
weixin_42539095的博客
11-24 1338
# -*-coding:utf-8 -*- """ Oracle爆破脚本 用法: 参数-u [用户字典] -p [密码字典] 破解成功的密码亮色输出 """ import optparse import threading import cx_Oracle as cx def Blast(user_dics, pwd_dics):#爆破 dsn = cx.makedsn('127.0.0.1', '1521', 'orcl') # ip,端口 success = False us
密码--暴力破解
M_Young的博客
12-10 1万+
1.海德拉(Hydra) hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决 于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 root@kali2019:~# hydra -L userlist.txt -P passwordlist.txt -t 20 192.168.106.134 ssh 我们先建立简单的字典 ...
Oracle数据库口令破解安全漏洞
miki西游 不积跬步,无以至千里;不积小流,无以成江海
11-15 753
2012年10月,Oracle公司发布一个安全漏洞补丁包,修复的漏洞影响到数据库帐号密码的安全,其名称为CVE-2012-3137。它的具体信息是Oracle 10g11g数据库中使用SHA-1加密算法帐号口令在知道SID数据库服务器IP的情况下可以被破解,这使得它成了一个重大安全隐患,因此迫切需要修复。 在oracle 11g中,帐号口令默认采用SHA-1加密算法。如果采用DES加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值