[20171213]john破解oracle口令.txt --//跟别人讨论的oracle破解问题,我曾经提过不要使用6位字符以下的密码,其实不管那种系统低于6位口令非常容易破解.--//而且oracle缺省还保证旧口令模式在sys.user$文件中,破解这个更容易.我仅仅写一些例子: 1.环境:SYS@book> @ &r/ver1PORT_STRING                    VERSION        BANNER----------------------------…

[20171214]hashcat破解oracle口令.txt hashcat is the world's fastest and most advanced password recovery utility, supporting five unique modes of attack forover 200 highly-optimized hashing algorithms. hashcat currently supports CPUs, GPUs, and other hardw…

[20171101]修改oracle口令安全问题.txt --//等保的问题,做一些关于修改oracle口令方面的测试. 1.oracle修改口令一般如下方式: alter user scott identified by oracle;password scott第三方工具,通常也是执行以上类似的命令.我使用SQL Tracker(toad自带的工具)测试,实际上执行的也是第1种方式. 2.测试:--//我自己曾经建立一个脚本(我修改加入包含alter的内容):# cat -v Tcpdump…

简介 John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES.MD4.MD5等.它支持多种不同类型的系统架构,包括Unix.Linux.Windows.DOS模式.BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码. 安装 John the Ripper下载地址:http://www.openwall.com/john/ 源码包安装 系统:CentOS6.5 软件包…

Title:方便john破解linux密码批处理 -- 2011-11-23 17:31 自定义文件HASH名和字典名批处理(单一文件): @echo offcolor 0asetlocal enabledelayedexpansionTitle Cracker The Password! echo 正在备份上次破解日志文件......if EXIST john.pot (copy /y john.pot john.pot.bak && del /f john.pot) >nulif…

嗅探抓包 查看网卡 指定网卡,因为资源有限,默认抓满50000个包如果不dump下来,就会自动销毁掉,从0开始抓. dump嗅探到的文件到本机,传递到本机的过程是结果ssl加密的 dump了两个文件 解包 指定想要解包文件 run 搜索文件 破解弱口令 需要有一个system权限的session 使用hashdump 使用system权限的session exploit 结果保存在/tmp目录下 使用弱密码破解工具 run执行 修改MACE时间 最好的避免电子取证发现的方法:不要碰文件系统 me…

kali  使用John破解zip压缩包的密码 准备工具: zip压缩包带密码   1个 kali Linux机器       1个 操作步骤: 首先将压缩包上传至kali机器,然后使用zip2john命令爆出hash文件 [root@kali-hsun test]# zip2john license.zip >> passwd.txt license.zip/license/ is not encrypted! ver 1.0 license.zip/license/ is not encr…

目录 判断FTP服务器是否允许匿名登录 暴力破解FTP口令 列出FTP目录内的网页文件 综合 环境:Windows python2.7.15 ftplib模块是python下用于ftp服务的模块 . 判断FTP服务器是否允许匿名登录 以下代码是判断FTP服务器是否允许匿名登录 我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录.反之不允许. # -*- coding: utf-8 -*- """…

Title:使用john破解ubuntu(linux)9.10密码 --2011-11-23 15:00 ubuntu 9.10的账户密码加密方式改用sha512了,默认的john是破不了的,还好官方有补丁. 首先解压缩john1.75的源代码,vi编辑Makefile文件,添加我下面标注好的红色字体 LDFLAGS = -s -lcrypt JOHN_OBJS_MINIMAL = \ DES_fmt.o DES_std.o DES_bs.o \ BSDI_fmt.o \ MD5_fmt.o M…

[20170728]oracle保留字.txt --//oracle有许多保留字,我印象最深的就是使用rman备份表空间test,test就是rman里面的保留字.--//还有rman也是rman里面的保留字.如果在应用中尽量规避不要使用这些保留字. --//探究一下,oracle内部是否也会不小心这些关键字. 1.环境:SCOTT@test01p> @ ver1PORT_STRING                    VERSION        BANNER               …