如发现有乱码， 请直接从这里浏览原文
正文摘录:

艇§跟我·-起逝1锄J／~J绷it,0racle的密码如果要连接远程Oracle数据库，就需要知道sID、用户名、密码和端口，当然还有最重要的IP地址。sID如果被管理员修改的话，可以利用sidgl.1eSS来进行破解，速度非常快，至于成功与否，就要看你的字典配置了，破解效果如图l所示。MickeyOracle不同的版本有大量的默认帐户密码，可是有些情况下。Oracle数据库管理员把默认的密码给修改了，我们就要选择暴力破解了。如果帐户破解成功，登录上去是DBA权限的话最好，不是的话，也可以利用Oracle的一些漏洞进行提权到DBA。进入数据库后，我一般选择的是抓取其他用户的密码哈希值，然后本地Rainbow破解。如果同网段还有其他的Oracle数据库，可以抓包等待其他用户的OracJe登录验证，取出敏感信息，然后破解，进一步扩大战果。下面我就分别讲讲这三种破解方法及相关工具的使用。有关OracIe密码的基础知识匡哑1、标准的0racre密码可以由英文字母、数字、#、下划线(一)、美元字符($)构成，密码的最大长度为50字符，0racje密码不能以“$”、“#”、“一”或任何数字开头，密码不能包含象“SEt.ECr、“DEI、ETE”、“CIgEATE”这类的0racle／SQL关键字。2、OracIe的弱算法加密机制，两个相同的用户名和密码在两台不同的Oracle数据库主机中将拥有相同的哈希值，这些哈希值存储在SYS.USEI~$表中。可以通过像DBA—usERs这类的视图来访问。5、0racIe默认配置下，每个帐户如果有1O次的失败登录，此帐户将会被锁定。但是sys帐户在Oracle数据库中具有最高权限，能够做任何事情，包括启动／关闭OracJe数据库，即使sYs被锁定，也依然能够访问数据库。一.远程暴力破解在前面的基础知识3中可以得知选择远程破解OracIe的最好帐户是sYS，因为此帐户永远有效。OmclelOg以前的版本在安装的时候并没有提示修改SYs的默认密码，OraclelOg虽然提示修改密码了，但是并没有检查密码的复杂性，如图2。图1图3