oracle客户端安装配置.docx

oracle客户端安装配置.docx

《oracle客户端安装配置.docx》由会员分享，可在线阅读，更多相关《oracle客户端安装配置.docx（22页珍藏版）》请在冰豆网上搜索。

oracle客户端安装配置

数据库和客户端在不同的机器之上。

在安装之前，在安装Oracle数据库的服务器上导航到下面的目录。

将listener.ora和tnsnames.ora中的host中的localhost都改为机器的IP地址，我的为192.168.1.102

而后开始安装Oracle客户端

Myeclipse连接oracle数据库

选择定制，可以自己定义安装的组件。

取消对OracleSchedulerAgent组件的选择。

进行到80%的时候，会运行下面的配置程序。

（一般隐藏在当前界面之后，不要在当前界面傻等啊，呵呵）

主机名，最好用IP地址。

更改登录，改成Oracle数据库上的用户名和对应密码。

在我安装好NavicatforOracle文件以后，也要进行安装配置：

配置的方法如下：

打开这个软件：

工具－－－－选项－－－－其它（出来的窗口中）如图：

这个路径就是上面安装Oracle9iClient简化版.msi时的路径，我的路径是：

C:

\ProgramFiles\Oracle9iClien\ora92\bin\oci.dll

C:

\ProgramFiles\Oracle9iClien\ora92\bin\sqlplus.exe

完毕！

要连接远程的Oracle数据库，需要知道SID，用户名，密码，当然还有最重要的IP地址。

SID如果被管理员修改的话，可以利用sidguess来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。

破解效果如图1。

 图1

   Oracle不同的版本有大量的默认帐户密码。

可是有些情况下，Oracle数据库管理员把默认的密码给修改了，我们就要选择暴力破解了。

如果帐户破解成功，登录上去，是DBA权限的话最好，不是的话，也可以利用Oracle的一些漏洞进行提权到DBA。

进入数据库后，我一般选择的是抓取其他用户的密码哈希值，然后本地Rainbow破解。

如果同网段还有其他的Oracle数据库，可以抓包等待其他用户的Oracle登录验证，取出敏感信息，然后破解。

进一步扩大战果。

下面我就分别讲讲这三种破解方法及相关工具的使用。

   Quotation

   有关Oracle密码的基础知识

   1、标准的Oracle密码可以由英文字母，数字，#，下划线（_），美元字符（$）构成，密码的最大长度为30字符;Oracle密码不能以"$"，"#"，"_"或任何数字开头;密码不能包含像"SELECT"，"DELETE"，"CREATE"这类的Oracle/SQL关键字。

   2、Oracle的弱算法加密机制：

两个相同的用户名和密码在两台不同的Oracle数据库机器中，将具有相同的哈希值。

这些哈希值存储在SYS.USER$表中。

可以通过像DBA_USERS这类的视图来访问。

   3、Oracle默认配置下，每个帐户如果有10次的失败登录，此帐户将会被锁定。

但是SYS帐户在Oracle数据库中具有最高权限，能够做任何事情，包括启动/关闭Oracle数据库。

即使SYS被锁定，也依然能够访问数据库。

   一、远程暴力破解

   由前面的基础知识3，可以得知选择远程破解Oracle的最好帐户是SYS，因为此帐户永远有效。

在Oracle10g

   以前的版本在安装的时候并没有提示修改SYS的默认密码，Oracle10g虽然提示修改密码了，但是并没有检查密码的复杂性。

如图2　

   图2

   可以使用Orabrute工具来进行远程破解，在使用这个工具的时候，需要系统提前安装好Sqlplus，该工具的原理很简单，就是不停的调用Sqlplus然后进行登录验证，帐户选择的是SYS，密码则为password.txt中的密码单词。

只要登录成功，就会调用selectpassword.sql脚本抓取出在SYS.USER$表中的其他用户的哈希值，然后退出程序。

这里有个注意的地方，当第二次运行Orabrute的时候，需要删除或移动同目录下的前一次运行Orabrute时生成的thepasswordsarehere.txt和output.txt文件。

   Orabrute的使用方法为：

   orabrute

   效果如图3，4　

   图3　

   图4

   Orabrute的破解速度比较慢，我们可以采取变通的方法来破解，如果Oracle的数据库版本为Oracle10g。

默认自带个通过8080端口来远程管理数据库的WEB接口，如图5　

   图5

   当我们访问http:

//ip:

8080/oradb/public/global_name时，会弹出认证信息，这种HTTP的基本验证，有好多的工具可以快速破解，可以选择著名的Hydra，我这里选择的是图形界面的wwwhack，设置好用户名为SYS，选择字典，就可以破解了。

速度要比通过Orabrute来破解快许多。

效果如图6所示