http://pan.baidu.com/share/link? ... 6&uk=2418714637" m, Z+ o6 e# c2 t J( Y
& r2 r3 S, E/ ~2 @$ L..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21
1 N" m' P! A3 M- z9 Y4 @5 i1 t/ t ..\OrcleScan\accounts.txt 账号密码字典(登陆时用 格式:账号/密码)
' B( L4 q/ f% ^/ {( u0 W* y ..\OrcleScan\passwords.txt 密码字典(破解HASH用)
& r8 A+ `) q1 `9 c ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
4 {+ A# N) \6 ~4 ^1 J ..\Video\OracleScanVideo.exe 演示过程9 a8 N% g; \& e5 k
3 [/ q; w( K2 S' A功能:1 {) }: T% a8 S
1、自动获取Oracle Sid
6 Q1 {. b! u9 w; A3 J2 Z2 l2 K 2、利用常见或默认账号口令登陆 (accounts.txt)
$ A' H, E3 Y8 h 3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表 7 ~6 O7 Y3 N0 s& @
4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
: e2 H( X; M h( w 5、自动划分WINDOWS、LINUX
# x! B% w( [/ U) P1 X8 D2 c 6、自动保存日记, ?/ b& r% U+ L9 A2 I K
3 ?' d$ d. I Y5 T7 Q" l2 X使用:
i7 d* S& x2 X8 J, O' ~9 y* w 1、请安装Oracle客户端(扫描器要利用Oracle环境): P* q6 q) h& Y+ e; E6 P
2、利用OracleScan.exe获取有权限的账号与口令
+ D- ?6 T8 k8 [ 3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤 1 \& y4 n& y+ p2 {* ?' |
' ^/ A: T% u+ q% Y! C* {, d常见问题:# t$ W1 m" X, A8 [; k
) e) \3 q! p9 A8 ^( S 1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)5 f6 N" ~) J1 t4 m2 b; g
6 O3 Z( l7 \% E. S# S 答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟)* L. z/ F0 f# s5 S! r# x8 G5 k
+ k. L- G' E2 w. e 2、问:是LINUX该怎么办?
! Z. F7 j7 N" H% P- F8 J. E C- K1 W0 L z3 f i6 H3 t2 r
答:这个我也不清楚。会的话教我吧
; f( i; Q6 K/ @- V9 [ q7 S5 M7 W
) P* X* t- B* ^( D$ t 3、问:为什么破不了ORACLE PASSWORD HASH?
8 V/ S8 J1 k! o5 [8 y U 5 e3 b/ S. q4 u8 H) n( X/ Z8 u U
答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
4 J" J- h* P# x+ _
4 b$ u0 E( z: x9 | 4、问:为什么有这么多BUG?
5 s* ?; M, q x* H& x8 E 2 N6 \- D. }5 J6 V' v
答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
1 f7 W( `" Q% q" N o ! ^, T2 i: }; L; q) z( h0 I) B. {
5、问:装B吧!这不是XXX或YYY修改的吗?
; X- P* R4 R e9 o v8 r) N" o
6 E6 g( B% H1 e- j3 L 答:我就是传说中最美女黑客.我怕谁?
) C5 w6 m' S' X; y4 H
8 i$ u4 x& F/ ^- X6 c3 G m/ i
6 R& Q" e' S6 t6 ~# Y( s! k
) O* d; S1 l1 W) i& p. P! E0 H/ ?; r* m6 q% [, ?$ l
注:
6 R1 Q/ T' g( ~ 感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)
3 X, @. S/ z% W" v( L 曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真... U' b8 o- E$ H2 k0 K7 ]
程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................
) m% y6 L' K" S, Y7 D; _ |
发表于 2013-7-13 19:12:11
收藏
支持
反对