我要评论当得到一个远程登录的帐号后,可以使用 checkpwd 来验证数据库中所有的缺省用户的默认密码。checkpwd 是采用远程破解的,速度比较慢。不过能清晰的看出每个帐户的状态(过期,锁定),checkpwd 的使用方法为:
checkpwdusername/password@//ip:port/sidpasswordfile
效果如图 7 所示
图 7
我们也可以使用 sqlplus 直接登录到 oracle 数据库,然后使用 select username,password form dba_users 命令查看数据库中的用户名和密码,然后本地用 cain 来破解,如图 8 所示。
图 8
本地破解速度是非常快的,我推荐先选择字典破解,在 cain 中点选的 cracker 标签,然后右键点击先前导入 好的用户名和哈希值,选择"dictionary attack"选项,就可以字典破解了。效果如图 9,图 10。
图 9
图 10
字典攻击无效果的时候,可以采用 rainbow 破解,cain 自带了 rainbow 表生成器,打开 winrtgen,点选"addtable",在"hash" 栏中选择 oracle,在"min len" ,"max len" 分别表示是最小密码长度和最大密码长度 ,"charset"选择密码中的字符集,然后点"ok"按钮就能开始生成 rainbow 表了,如图 11
图 11
生成表的时间要看你的 cpu 和你刚才的 rainbow 配置了,生成的表会占用大量的硬盘空间。不过好处是一 次生成可以多次使用。使用 rainbow 方法进行破解的时候,会占用大量的内存。可是速度非常的快,效率也 很高。
发表评论