http://pan.baidu.com/share/link? ... 6&uk=2418714637
% G# Z u: t# i
P2 ^6 ]+ g3 W4 `% R..\OrcleScan\OracleScan.exe 主程序 MD5:67feed51ac4fee3c06cbb82beb274a21# G; J/ A2 U0 R
..\OrcleScan\accounts.txt 账号密码字典(登陆时用 格式:账号/密码)
2 U* g# |6 Y5 H# ]( E ..\OrcleScan\passwords.txt 密码字典(破解HASH用)
' x# v% I2 S+ ^" Q0 J; W ..\Oracle9i\oracle9i310.msi Oracle9i客户端精简版(自带sqlplus界面版与命令行版) 这个有没有毒我可不能保证 自个在用
W# z9 u7 Q2 ^( Y7 ]( V ..\Video\OracleScanVideo.exe 演示过程! E" U9 D* _4 B3 I- k9 G4 F8 T
4 ^$ |& K* u. Z6 j% I
功能:
) _5 J, l. w0 k1 c" r5 \1 i 1、自动获取Oracle Sid# y$ ]' s* x; E& u1 ? {
2、利用常见或默认账号口令登陆 (accounts.txt)
1 R8 X( Q% n8 ]7 V$ H6 l0 N) T6 \7 M0 j 3、登陆后尝试获取DBA_USERS表中Account_Status[OPEN]账号与口令列表
% t" M4 Y; @6 r2 Q 4、尝试破解ORACLE PASSWORD HASH (passwords.txt)
- v0 C/ Z7 X/ j 5、自动划分WINDOWS、LINUX- d( o' ^# ~3 d- U, ]$ q9 Y J; ?
6、自动保存日记7 g/ g0 F' T1 T8 ?
' P- t& m' w1 F: }, j使用:$ |7 z/ z# X7 ^/ d5 {
1、请安装Oracle客户端(扫描器要利用Oracle环境)- J# e- b0 p+ ]7 n
2、利用OracleScan.exe获取有权限的账号与口令, [" K! o4 R( F4 ^) R
3、可直接用SQLPLUS登陆(扫描器成功获取后会自动添加有关信息到..\network\ADMIN\tnsnames.ora中 减少象演示中的BAT所做copy tnsnames.ora 步骤
6 E/ f% `0 k$ [* ]' F6 ~4 P- `' |$ s* ~/ {: {, I7 r/ Z7 `/ N7 B; _
常见问题:( k1 }0 \& c- f1 p8 S T
+ n, P5 c4 z3 l6 o
1、问:是WINDOWS系统为什么添加不了系统账号?(所畏的提权)
5 M+ b. T0 x+ \
# v6 z4 I3 i+ V Y% e 答:连接账号权限问题或对方没有开启JAVA(本人也是菜鸟) q" b# ]% T- o9 `& f+ s! K
4 u" [. f6 u1 \' c, B: V# ?( J 2、问:是LINUX该怎么办?
/ [: j7 X" p" J! B 6 r$ u. y* c- @; ?+ E6 @$ l
答:这个我也不清楚。会的话教我吧
: s# ~/ t6 q: ^4 e+ p4 t. O" D
0 `- u# O1 s6 U6 ^ 3、问:为什么破不了ORACLE PASSWORD HASH?
( z7 r K* p4 ?" E; L
! o" t8 j" @' s 答:确定你的字典文件(passwords.txt)足够大 要不然你也可以用老外的orabf等软件跑跑看.
. S, f& Y" i& t ?2 j+ n & _4 ]% {0 m% m' j- t4 J( D' w
4、问:为什么有这么多BUG?
! L+ ?7 S4 j/ w Q" S& I+ ?
5 Y l' _8 T( V+ n2 s" L# x 答:关于数据库这类.我确实是个白痴.所以也不要怪我.无知者无罪 有什么建议到我BLOG留言
0 R1 P: ~% U$ U r" T 3 p5 O% N+ J" X$ T+ s% X& Y" l
5、问:装B吧!这不是XXX或YYY修改的吗?. A. r, |1 c3 G# @& I6 W
2 R- w0 z. l" F/ u) Z9 e( D/ y% T
答:我就是传说中最美女黑客.我怕谁?/ n% D) X4 e Y: w* z, E
( v7 m5 ~8 `+ I) e! c
) W( _; g2 L2 @ 1 l6 u5 f p+ x f5 K5 Y) s8 `& g
5 Z1 N) J0 y- B) B, `+ Q
注:$ N* W5 U: k* t
感谢Robert提供ORACLE相关语法资料等等(不懂数据库类)1 T. ~4 x( r" U5 L _
曾经很天真的尝试修改SQLPLUS以HASH登陆..逆向发现并不可行.呵呵.很傻很天真..0 n% ^/ d, e9 W' Q$ I- T
程序在4月份完成...鄙视某些滚蛋说我拿这个骗钱..............................8 U: X3 K& C& K! g' U: Q
|