Crack Oracle Password(图)

　　Orabrute 的破解速度比较慢，我们可以采取变通的方法来破解，如果 Oracle 的数据库版本为 Oracle10g。默 认自带个通过 8080 端口来远程管理数据库的 WEB 接口，如图 5

                                                                                   　　图 5

　　当我们访问 http://ip:8080/oradb/public/global_name 时，会弹出认证信息，这种 HTTP 的基本验证，有好 多的工具可以快速破解，可以选择著名的 Hydra，我这里选择的是图形界面的 wwwhack，设置好用户名为 SYS， 选择字典，就可以破解了。速度要比通过 Orabrute 来破解快许多。效果如图 6 所示

　                                                                                        　图 6

　　二、以 DBA 权限登录后的破解

　　当得到一个远程登录的帐号后，可以使用 Checkpwd 来验证数据库中所有的缺省用户的默认密码。Checkpwd 是采用远程破解的，速度比较慢。不过能清晰的看出每个帐户的状态(过期，锁定)，Checkpwd 的使用方法为：

checkpwdusername/password@//ip:port/sidpasswordfile

　　　　效果如图 7 所示

                                                                                     　　图 7

　　我们也可以使用 Sqlplus 直接登录到 Oracle 数据库，然后使用 select username,password form dba_users 命令查看数据库中的用户名和密码，然后本地用 Cain 来破解，如图 8 所示。

                                                                                    　　图 8

　　本地破解速度是非常快的，我推荐先选择字典破解，在 Cain 中点选的 Cracker 标签，然后右键点击先前导入 好的用户名和哈希值，选择"Dictionary Attack"选项，就可以字典破解了。效果如图 9，图 10。

                                                                                   　　图 9

　                                                                                    　图 10

　　字典攻击无效果的时候，可以采用 RainBow 破解，Cain 自带了 Rainbow 表生成器，打开 Winrtgen，点选"AddTable"，在"Hash" 栏中选择 Oracle，在"Min Len" ，"Max Len" 分别表示是最小密码长度和最大密码长度 ，"Charset"选择密码中的字符集，然后点"Ok"按钮就能开始生成 Rainbow 表了，如图 11

　　                                                                                 图 11

　　生成表的时间要看你的 CPU 和你刚才的 Rainbow 配置了，生成的表会占用大量的硬盘空间。不过好处是一 次生成可以多次使用。使用 Rainbow 方法进行破解的时候，会占用大量的内存。可是速度非常的快，效率也 很高。