hydra扫描不出oracle中sys用户的弱密码

最新推荐文章于 2025-01-06 11:33:10 发布
最新推荐文章于 2025-01-06 11:33:10 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: hydra 文章标签: hydra oracle sysdba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qigaoqiang/article/details/83094410
文章介绍了在尝试使用Hydra扫描Oracle数据库sys用户sysdba权限密码时遇到的问题。由于OCILogon接口不支持指定用户角色,导致扫描失败。解决方案是使用OCISessionBegin接口,通过判断用户类型来实现sysdba身份的登录尝试,从而成功进行密码扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sys用户需要以sysdba身份登录

我们知道,oracle数据库的用户是分权限的,其中sys用户权限最高,在登录时需要以sysdba的身份才可以成功登陆,否则会报错:ORA-28009: connection as SYS should be as SYSDBA or SYSOPER.(如图)
在这里插入图片描述

hydra登录oracle的代码

hydra登录oracle的代码在源文件hydra-oracle.c中的start_oracle函数中,使用的是OCI接口,登录时调用的接口是OCILogon,如图。
在这里插入图片描述

OCILogon接口原型

查询OCI官方文档,得知OCILogon接口原型如下:

sword OCILogon ( 
OCIEnv          *envhp,    //环境句柄
OCIError        *errhp,   //错误句柄
OCISvcCtx       **svchp,  //服务上下文句柄
CONST text      *username,   //用户名
ub4             uname_len,  //用户名长度
CONST text      *password,   //密码
ub4             passwd_len,   //密码长度
CONST text      *dbname,   //数据库名
ub4             dbname_len   //数据库名长度
); 

sword OCILogoff (  
OCISvcCtx      *svchp,  //服务上下文句柄
OCIError       *errhp  //错误句柄
);

可以看出,OCILogon接口中并不存在指定用户角色的参数,所以当调用此函数以sys用户登录时,就会报权限不足的错误。

使用其他接口替代OCILogon

既然问题出在OCILogon没有指定用户身份的参数,那么我们找个有指定身份参数的接口去代替。查询OCI官方文档可知,OCISessionBegin符合要求(如图)。这个接口是为某用户开始一个会话,既然能开始会话,当然也就表明该用户登录成功了。
在这里插入图片描述

hydra-oracle.c源码修正

经过上述讨论,决定改用OCISessionBegin接口来代替OCILogon接口。在调用时对sysdba类用户做判断(这里默认只处理sys用户),如图:
在这里插入图片描述

修正后的hydra-oracle.c在:

关于OCILogon和OCISessionBegin的接口测试代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <oci.h>

/*user name and password*/
#if 1
static text* username=(text *)"sys";
static text* password=(text *)"oracle11g";
#else
static text* username=(text *)"system";
static text* password=(text *)"oracle11g";
#endif

static text* oracle=(text *)"//172.16.7.30:1521/ORCL";


/*handle define*/
static OCIEnv           *p_env;                                        //OCI environment handle
static OCIError         *p_err;                                        //OCI error handle
static OCISvcCtx        *p_svc;                                        //OCI service context handel
static OCIServer        *p_ser;                                        //OCI server handle
static OCISession       *p_usr;                                        //OCI user session handle
static OCIStmt          *p_sql;                                        //OCI statement handle
static OCIDefine        *p_dfn = (OCIDefine *)NULL;                    //OCI define handle
static OCIBind          *p_bnd = (OCIBind *)NULL;                      //OCI bind handle

text o_errormsg[512];
sb4 o_errorcode;

/*create OCI environment*/
int create_env()
{
   
   
  int swResult;            //Return value
  if(swResult = OCIEnvCreate(&p_env,OCI_DEFAULT,NULL,NULL,NULL,NULL,0,NULL)) {
   
   
    printf("environment create error!\n\n");
    return -1;
最低0.47元/天 解锁文章

200万优质内容无限畅学
验证oracle弱口令,带您了解ORACLE用户验证机制
weixin_33601398的博客
04-05 891
ORACLE用户验证的机制关系到ORACLE数据库的安全,下面就为您详细介绍ORACLE用户验证机制,如果您对此感兴趣的话,不妨一看。系统安全一直是各个系统关注的首要问题,而ORACLE用户验证是其中很重要的一环。一般应用程序习惯性地将用户验证放在数据库中,通过比对用户的输入与数据库记录来验证用户,但数据库自身如何来验证呢?ORACLE用户可以分为SYS用户和普通用户,他们的验证方式有所区别一、S...
linux oracle database配置失败_hydra配置oracle扫描爆破模块
weixin_39688451的博客
12-01 331
hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。1、安装组件oraclehttps://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.htmlinstantclient-basic-linux.x64-11.2.0.4.0.zipi...
Hydra扫描姿势
weixin_33842304的博客
08-06 717
参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 -P 指定密码字典(文件) -e 空密码探测和指定用户密码探测(ns) -C 用户名可以用:分割(username:password)可以代替-l username -p password -o 输出文件 -t 指定多线程数量...
Oracle12C加密,Oracle12c-19c如何防止安全检查查出弱密码?
weixin_42361622的博客
04-03 707
ORACLE数据库在安全方面可靠度绝对完善,包括数据库用户的密码加密,在之前的老版本中如10G及以前,密码在dba_user.password显示密文, 由于使用的是DES加密,很容易从网上找到解密密文的方法,可以现在都12C–19C了,之前分享过《Oracle 12c 关于密码(password)的几个新特性小结》都已经引入了新的密码hash算法,怎么还经常能收到安全检查提示数据库用户弱密码?...
hydra配置oracle扫描爆破模块
thelostworld
03-27 920
hydra添加oracle扫描爆破模块-默认是有但是尝试很多次爆破不成功发现需要自己下载编译oracle模块。1、安装组件oraclehttps://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.htmlinstantclient-basic-linux.x64-11.2.0.4.0.zipi...
用THC组织的oracle,hydra-oracle.c
weixin_39969143的博客
04-15 283
/*david: code is based on SNORT spo_database.ctested with :-instantclient_10_2 on Oracle 10.2.0-instantclient-basic-linux.*-11.2.0.3.0.zip + instantclient-sdk-linux.*-11.2.0.3.0.zipon Oracle 9i and on...
穷举爆破工具hydra
weixin_46580614的博客
07-16 2044
帮助 穷举爆破工具hydra 帮助 -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一
黑客常用的暴力破解工具hydra使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-19 4221
Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装, Kali Linux中自带 Hydra。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 461
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
dzqxwzoe的博客
07-05 1298
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )④50份安全攻防面试指南。
Hydra工具使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。_hydra使用教程
最新发布
Galaxy_0的博客
01-06 3240
一、简单使用二、爆破SSH三、使用字典爆破四、Hydra爆破常见服务Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-C 指定所用格式为“user:password”的字典文件-en null,表示尝试空密码s same,把用户名本身当做密码进行尝试r 反向,把用户名倒叙,当做密码进行尝试。-vV 显示执行细节-o 保存执行结果-s 指定非默认端口。
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 3万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Orcale中OCILogon和OCIServerAttach登录方式的区别分析
Bussy的博客
04-26 1196
几乎每个OCI调用的参数列表中都会包含一个或多个句柄。一个句柄就是一个指向由OCI库分配的存储空间的不透明指针。应用可以使用句柄存储上下文或连接信息,例如环境或服务上下文句柄,也可以存储OCI函数或数据的信息,例如错误或describe句柄。句柄让编程变得简单,因为是使用库来维护数据而非应用来维护数据。大多数OCI应用必须要获取存储在句柄中的信息,所以设计通过set和get属性的OCI调用,OCIAttrGet()和OCIAttrSet()来访问或设置这些信息。
ORA-28001: the password has expired (DBD ERROR: OCISessionBegin)解决办法
03-11 417
1、问题描述: 打开oracle在线管理页面发现这个错误:界面如下 2问题原因 造成这个问题的主要原因是因为DBSNMP 、SYSMAN用户密码已经过期。 3解决办法 可以使用sys以管理员的身份登录数据库,然后执行select username,account_status from dba_users;语句查询用户状态,可以发现有如下两句: DBSNM...
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
whatday的专栏
11-15 7285
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra? 0x01Hydra-GTK 0×02如何安装 0×03...
hydra 官方使用文档
Tobiubiu
09-14 6801
INTRODUCTION ------------ Number one of the biggest security holes are passwords, as every password security study shows. This tool is a proof of concept code, to give researchers and security co
【工具】hydra(爆破各种服务大集合)
Butterfly0011的博客
07-11 4168
简单万金油: Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务 爆破ssh: hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp: hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp
Oracle SID爆破工具SidGuess
weixin_33797791的博客
04-24 427
2019独角兽企业重金招聘Python工程师标准>>> ...
how to use hydra against to oracle database
05-18
Hydra is a popular tool used for performing brute force attacks against various network services. However, it should be noted that using Hydra to perform attacks against an Oracle database without proper authorization is illegal and can result in severe legal consequences. Assuming you have proper authorization to perform security testing on an Oracle database, here are the steps to use Hydra against it: 1. Install Hydra: Hydra is available for most Linux distributions and can be installed using the package manager. For example, on Ubuntu, you can install Hydra using the following command: `sudo apt-get install hydra`. 2. Identify the Oracle database service: You need to identify the Oracle database service that you want to attack. The default port for Oracle databases is 1521, and the service name is usually "ORCL". 3. Create a password list: Hydra works by trying a list of passwords against a target service. You need to create a list of passwords that you want to try. You can use tools like Crunch or Cewl to generate custom wordlists. 4. Run Hydra: Once you have the target service and password list, you can run Hydra using the following command: `hydra -L <username_list> -P <password_list> <ip_address> -s <port> oracle`. For example, if the target IP address is 192.168.1.100, the port is 1521, and the username list and password list are "usernames.txt" and "passwords.txt", respectively, the command would be: `hydra -L usernames.txt -P passwords.txt 192.168.1.100 -s 1521 oracle`. It's important to note that using Hydra to perform unauthorized attacks against any system or service is illegal and can result in serious legal consequences. Always make sure you have proper authorization before performing any security testing.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值