[20171213]john破解oracle口令.txt

--//跟别人讨论的oracle破解问题,我曾经提过不要使用6位字符以下的密码,其实不管那种系统低于6位口令非常容易破解.
--//而且oracle缺省还保证旧口令模式在sys.user$文件中,破解这个更容易.我仅仅写一些例子:

1.环境:
SYS@book> @ &r/ver1
PORT_STRING                    VERSION        BANNER
------------------------------ -------------- --------------------------------------------------------------------------------
x86_64/Linux 2.4.xx            11.2.0.4.0     Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

SYS@book> column spare4 format a62
SYS@book> select NAME,SPARE4,PASSWORD from sys.user$ where name='SCOTT';
NAME                 SPARE4                                                         PASSWORD
-------------------- -------------------------------------------------------------- ------------------------------
SCOTT                S:70863744165E30E16FA46A05043A7E858A7D98BC359FD004C4A628C3F80A F894844C34402B67

2.安装john:
--//我选择rpm包,很容易找到.步骤略.我安装的版本:
$ john
John the Ripper password cracker, version 1.7.6-jumbo-12
...

3.破解:
--//建立文件a.txt
$ cat a.txt
SCOTT:F894844C34402B67

$ john --format=oracle a.txt
Loaded 1 password hash (Oracle [oracle])
TIGER            (SCOTT)
guesses: 1  time: 0:00:00:00 100.00% (2) (ETA: Wed Dec 13 10:54:35 2017)  c/s: 56600  trying: TIGER

4.破解oracle 11g密码:
--//建立文件b.txt
$ cat b.txt
S:70863744165E30E16FA46A05043A7E858A7D98BC359FD004C4A628C3F80A

$ john --format=oracle11 b.txt
Loaded 1 password hash (Oracle 11g [oracle11])
tiger            (S)
guesses: 1  time: 0:00:00:00 100.00% (2) (ETA: Wed Dec 13 10:55:28 2017)  c/s: 80100  trying: tiger

--//基于英文字典的破解1秒都不到.
--//破解的记录保证在在/home/oracle/.john/目录的john.pot文件,安全需要可以删除.
--//修改为T1IGER,再次测试:

$ john --format=oracle a.txt
Loaded 1 password hash (Oracle [oracle])
Warning: mixed-case charset, but the current hash type is case-insensitive;
some candidate passwords may be unnecessarily tried more than once.
guesses: 0  time: 0:00:00:07 (3)  c/s: 694786  trying: 31044016
guesses: 0  time: 0:00:00:08 (3)  c/s: 702679  trying: DDAPH7
T1IGER           (SCOTT)
guesses: 1  time: 0:00:00:11 (3)  c/s: 738577  trying: T1IGER

--//6位的密码11秒破解.

$ john --format=oracle11 b.txt
Loaded 1 password hash (Oracle 11g [oracle11])
guesses: 0  time: 0:00:00:02 (3)  c/s: 2534K  trying: bob1420
t1iger           (S)
guesses: 1  time: 0:00:00:03 (3)  c/s: 2581K  trying: t1iger

--//我修改3次,都记录在a.txt:

$ john --format=oracle a.txt
Loaded 3 password hashes with no different salts (Oracle [oracle])
TIGER            (SCOTT)
Warning: mixed-case charset, but the current hash type is case-insensitive;
some candidate passwords may be unnecessarily tried more than once.
T1IGER           (SCOTT)
BOOKBOOK         (SCOTT)
guesses: 3  time: 0:00:01:53 (3)  c/s: 1037K  trying: BOOKBOOK

$ john --format=oracle11 b.txt
Loaded 3 password hashes with 3 different salts (Oracle 11g [oracle11])
tiger            (S)
t1iger           (S)
bookbook         (S)
guesses: 3  time: 0:00:00:33 (3)  c/s: 3526K  trying: bookbook

--//基于英文字典的破解非常快,3个口令2分钟.

--//重新安装john-1.7.9-1.el5.rf.x86_64.rpm,但是要修改/etc/john.conf注解:
#.include <dynamic.conf>

[20171213]john破解oracle口令.txt的更多相关文章

  1. [20171214]hashcat破解oracle口令.txt

    [20171214]hashcat破解oracle口令.txt hashcat is the world's fastest and most advanced password recovery u ...

  2. [20171101]修改oracle口令安全问题.txt

    [20171101]修改oracle口令安全问题.txt --//等保的问题,做一些关于修改oracle口令方面的测试. 1.oracle修改口令一般如下方式: alter user scott id ...

  3. John the Ripper-弱口令检测

    简介 John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES.MD4.MD5等.它支持多种不同类 ...

  4. 方便john破解linux密码批处理

    Title:方便john破解linux密码批处理 -- 2011-11-23 17:31 自定义文件HASH名和字典名批处理(单一文件): @echo offcolor 0asetlocal enab ...

  5. msf客户端渗透(六):抓包、搜索文件、破解弱口令、修改MACE时间

    嗅探抓包 查看网卡 指定网卡,因为资源有限,默认抓满50000个包如果不dump下来,就会自动销毁掉,从0开始抓. dump嗅探到的文件到本机,传递到本机的过程是结果ssl加密的 dump了两个文件 ...

  6. kali 使用John破解zip压缩包的密码

    kali  使用John破解zip压缩包的密码 准备工具: zip压缩包带密码   1个 kali Linux机器       1个 操作步骤: 首先将压缩包上传至kali机器,然后使用zip2joh ...

  7. Python脚本暴力破解FTP口令(ftplib)

    目录 判断FTP服务器是否允许匿名登录 暴力破解FTP口令 列出FTP目录内的网页文件 综合 环境:Windows python2.7.15 ftplib模块是python下用于ftp服务的模块 . ...

  8. 使用john破解ubuntu(linux)9.10密码

    Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方 ...

  9. [20170728]oracle保留字.txt

    [20170728]oracle保留字.txt --//oracle有许多保留字,我印象最深的就是使用rman备份表空间test,test就是rman里面的保留字.--//还有rman也是rman里面 ...

随机推荐

  1. 解决Eclipse中DDMS一直打印输出Connection attempts的问题

    Eclipse/MyEclipse出现以下错误的解决方案: [2015-01-25 16:10:29 - DeviceMonitor] Adb connection Error:远程主机强迫关闭了一个 ...

  2. python-UiAutomator学习&使用

    一.安装 源码地址: https://github.com/xiaocong/uiautomator#basic-api-usages ①下载zip包,解压到本地目录下 ②进入对应目录下,执行 $su ...

  3. odoo开发笔记 -- 传递上下文实现列表视图按照指定条件过滤显示

    按钮传递上下文: <xpath expr="//div[@name='dec_work_sheet_id']" position="after"> ...

  4. python算法博客推荐

    http://www.cnblogs.com/feixuelove1009/p/6143539.html https://www.cnblogs.com/feixuelove1009/p/614835 ...

  5. (转)linux中nmcli命令的使用及网络配置

    原文:https://blog.51cto.com/groot/1847482 http://www.178linux.com/44076----CentOS7中nmcli网络管理及使用详解 http ...

  6. IDEA中SpringBoot项目快速创建单元测试

    如何在IDEA中对于SpringBoot项目快速创建单元测试 创建测试用例 右键需要进行测试的方法,选择GO TO然后选择Test 点击Create New Test 勾选需要创建单元测试的方法 然后 ...

  7. C#效率优化(1)-- 使用泛型时避免装箱

    本想接着上一篇详解泛型接着写一篇使用泛型时需要注意的一个性能问题,但是后来想着不如将之前的详解XX系列更正为现在的效率优化XX系列,记录在工作时遇到的一些性能优化的经验和技巧,如果有什么不足,还请大家 ...

  8. xmldocument内嵌入另一个xmldocument,xmlnode的方法

    string xmlstr1 = @"<root><head>myHead</head><body></body></roo ...

  9. html2canvas脚本实现将html内容转换canvas内容

    在开始使用html2canvas之前,有一些关于html2canvas及其一些限制的好处. 介绍 该脚本允许您直接在用户浏览器上截取网页或部分网页的“屏幕截图”.屏幕截图基于DOM,因此它可能不是真实 ...

  10. Python和Java编程题(一)

    今天偶尔看到一个博客有贴了五十个编程题,决定以后两天左右做一道题 题目来源:http://blog.sina.com.cn/s/blog_60fafdda0100wb21.html 1.题目 一个数如 ...