[20171214]hashcat破解oracle口令.txt hashcat is the world's fastest and most advanced password recovery utility, supporting five unique modes of attack forover 200 highly-optimized hashing algorithms. hashcat currently supports CPUs, GPUs, and other hardw…

[20171213]john破解oracle口令.txt --//跟别人讨论的oracle破解问题,我曾经提过不要使用6位字符以下的密码,其实不管那种系统低于6位口令非常容易破解.--//而且oracle缺省还保证旧口令模式在sys.user$文件中,破解这个更容易.我仅仅写一些例子: 1.环境:SYS@book> @ &r/ver1PORT_STRING                    VERSION        BANNER----------------------------…

[20171101]修改oracle口令安全问题.txt --//等保的问题,做一些关于修改oracle口令方面的测试. 1.oracle修改口令一般如下方式: alter user scott identified by oracle;password scott第三方工具,通常也是执行以上类似的命令.我使用SQL Tracker(toad自带的工具)测试,实际上执行的也是第1种方式. 2.测试:--//我自己曾经建立一个脚本(我修改加入包含alter的内容):# cat -v Tcpdump…

嗅探抓包 查看网卡 指定网卡,因为资源有限,默认抓满50000个包如果不dump下来,就会自动销毁掉,从0开始抓. dump嗅探到的文件到本机,传递到本机的过程是结果ssl加密的 dump了两个文件 解包 指定想要解包文件 run 搜索文件 破解弱口令 需要有一个system权限的session 使用hashdump 使用system权限的session exploit 结果保存在/tmp目录下 使用弱密码破解工具 run执行 修改MACE时间 最好的避免电子取证发现的方法:不要碰文件系统 me…

目录 判断FTP服务器是否允许匿名登录 暴力破解FTP口令 列出FTP目录内的网页文件 综合 环境:Windows python2.7.15 ftplib模块是python下用于ftp服务的模块 . 判断FTP服务器是否允许匿名登录 以下代码是判断FTP服务器是否允许匿名登录 我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录.反之不允许. # -*- coding: utf-8 -*- """…

[20170728]oracle保留字.txt --//oracle有许多保留字,我印象最深的就是使用rman备份表空间test,test就是rman里面的保留字.--//还有rman也是rman里面的保留字.如果在应用中尽量规避不要使用这些保留字. --//探究一下,oracle内部是否也会不小心这些关键字. 1.环境:SCOTT@test01p> @ ver1PORT_STRING                    VERSION        BANNER               …

oracle导入TXT文件: 1.建好对应的表和字段:2.新建test.ctl文件,用记事本编辑写入: OPTIONS (skip) load data INFILE 'E:\8080.txt' --修改对应的路径和文件名 append into table account_of_check --修改对应的表名 FIELDS TERMINATED BY '' --修改对应的分割符 trailing nullcols ( --修改对应的字段 Chinapaydate, MerId, Ordid,…

  分类: Oracle 1.windows系统下 oracle口令文件在:$ORACLE_HOME/database目录下: 命名规则为:PWD$SID.ora   2.linux系统下 oracle口令文件在:$ORACLE_HOME/dbs目录下: 命名规则为:orapw$SID   注意:在linux下这里的SID要注意大小写,要和数据库的一致:不然用口令方式无法连接:…

目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login().logout() 和 prompt() 等函数直接与SSH进行交互 .对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到的全局布尔值设置为true,如果异常显示密码被拒绝则返回即可,如果异常显示socket为 "read_nonbloc…

破解root口令 [root@centos8 ~]#vim /etc/my.cnf [mysqld] skip-grant-tables #取消密码验证 skip-networking # mysql8.0不需要 关闭Mysql的远程连接(建议加上) [root@centos8 ~]#systemctl restart mysqld|mariadb [root@centos8 ~]#mysql #方法1 #mariadb 旧版和MySQL5.6版之前 MariaDB [(none)]> upda…