oracle客户端安装配置文档格式.docx
《oracle客户端安装配置文档格式.docx》由会员分享,可在线阅读,更多相关《oracle客户端安装配置文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
取消对OracleSchedulerAgent组件的选择。
进行到80%的时候,会运行下面的配置程序。
(一般隐藏在当前界面之后,不要在当前界面傻等啊,呵呵)
主机名,最好用IP地址。
更改登录,改成Oracle数据库上的用户名和对应密码。
在我安装好NavicatforOracle文件以后,也要进行安装配置:
配置的方法如下:
打开这个软件:
工具----选项----其它(出来的窗口中)如图:
这个路径就是上面安装Oracle9iClient简化版.msi时的路径,我的路径是:
C:
\ProgramFiles\Oracle9iClien\ora92\bin\oci.dll
\ProgramFiles\Oracle9iClien\ora92\bin\sqlplus.exe
完毕!
要连接远程的Oracle数据库,需要知道SID,用户名,密码,当然还有最重要的IP地址。
SID如果被管理员修改的话,可以利用sidguess来进行破解,速度非常的快,至于成功与否,就要看你的字典配置了。
破解效果如图1。
图1
Oracle不同的版本有大量的默认帐户密码。
可是有些情况下,Oracle数据库管理员把默认的密码给修改了,我们就要选择暴力破解了。
如果帐户破解成功,登录上去,是DBA权限的话最好,不是的话,也可以利用Oracle的一些漏洞进行提权到DBA。
进入数据库后,我一般选择的是抓取其他用户的密码哈希值,然后本地Rainbow破解。
如果同网段还有其他的Oracle数据库,可以抓包等待其他用户的Oracle登录验证,取出敏感信息,然后破解。
进一步扩大战果。
下面我就分别讲讲这三种破解方法及相关工具的使用。
Quotation
有关Oracle密码的基础知识
1、标准的Oracle密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;
Oracle密码不能以"
$"
,"
#"
_"
或任何数字开头;
密码不能包含像"
SELECT"
DELETE"
CREATE"
这类的Oracle/SQL关键字。
2、Oracle的弱算法加密机制:
两个相同的用户名和密码在两台不同的Oracle数据库机器中,将具有相同的哈希值。
这些哈希值存储在SYS.USER$表中。
可以通过像DBA_USERS这类的视图来访问。
3、Oracle默认配置下,每个帐户如果有10次的失败登录,此帐户将会被锁定。
但是SYS帐户在Oracle数据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle数据库。
即使SYS被锁定,也依然能够访问数据库。
一、远程暴力破解
由前面的基础知识3,可以得知选择远程破解Oracle的最好帐户是SYS,因为此帐户永远有效。
在Oracle10g
以前的版本在安装的时候并没有提示修改SYS的默认密码,Oracle10g虽然提示修改密码了,但是并没有检查密码的复杂性。
如图2
图2
可以使用Orabrute工具来进行远程破解,在使用这个工具的时候,需要系统提前安装好Sqlplus,该工具的原理很简单,就是不停的调用Sqlplus然后进行登录验证,帐户选择的是SYS,密码则为password.txt中的密码单词。
只要登录成功,就会调用selectpassword.sql脚本抓取出在SYS.USER$表中的其他用户的哈希值,然后退出程序。
这里有个注意的地方,当第二次运行Orabrute的时候,需要删除或移动同目录下的前一次运行Orabrute时生成的thepasswordsarehere.txt和output.txt文件。
Orabrute的使用方法为:
orabrute
效果如图3,4
图3
图4
Orabrute的破解速度比较慢,我们可以采取变通的方法来破解,如果Oracle的数据库版本为Oracle10g。
默认自带个通过8080端口来远程管理数据库的WEB接口,如图5
图5
当我们访问http:
//ip:
8080/oradb/public/global_name时,会弹出认证信息,这种HTTP的基本验证,有好多的工具可以快速破解,可以选择著名的Hydra,我这里选择的是图形界面的wwwhack,设置好用户名为SYS,选择字典,就可以破解了。
速度要比通过Orabrute来破解快许多。
效果如图6所示