Oracle登陆状态码研究及代码实现

admin
admin
admin
102800
文章
87
评论
2022年2月28日12:40:13评论38 views字数 2144阅读7分8秒阅读模式

Oracle登陆状态码研究及代码实现

浑水摸鱼,也不过是为了能得过且过。


Oracle登陆状态码研究及代码实现

0x00前言


常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,


主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限


本文属于日常基础研究,主要对Oracle登陆状态码进行分析,及实现一个简单的python脚本用于Oracle SID及口令爆破。

Oracle登陆状态码研究及代码实现

0x01 Oracle SID与SERVICE_NAME


Navicat连接方式

需求参数

Basic SID连接

IP,SID,用户名,密码

Basic ServerName连接

IP,ServerName,用户名,密码

TNS Name连接

tnsnames.ora,用户名,密码


实例名(SID)与服务名(SERVICE_NAME)的介绍和区别

Oracle登陆状态码研究及代码实现


经过实际测试发现,默认安装的(oracle11g)中,Navicat上使用sid和ServerName相同,都可以成功连接数据库


Oracle登陆状态码研究及代码实现

0x02 Navicat15下常见Oracle连接报错状态

ORA-12170: (连接超时,端口无法通信)

TNS: Connect timeout occurred

ORA-12505: (SID错误,能够通信)

TNS:listener does not currently know of SID given in connect descriptor

ORA-12504: (没有提供SERVICE_NAME)

TNS:listener was not given the SERVICE_NAME in CONNECT_DATA

ORA-12514: (SID或服务名错误,能够通信)

TNS: listener does not currently know of service requested in connect descriptor


ORA-28000: (该账户锁定,不判断密码是否正确)

the account is locked

ORA-01017: (用户名或密码错误)

invalid username/password logon denied

ORA-28009: (此时密码正确,需切换DBA角色登陆)

connection as SYS should be as SYSDBA or SYSOPER

ORA-01031: (该账户不是DBA权限,不保证账户存在)

insufficient privileges

ORA-28547(连接的oci.dll版本文件版本或配置不正确)


默认角色下,Oracle登陆判断顺序

网络连接—>SID/服务名—>账号锁定判断—>账户密码判断—>权限判断

DBA角色下,Oracle登陆判断顺序

网络连接—>SID/服务名—>账号权限判断—>账号密码判断

Oracle登陆状态码研究及代码实现

0x03 现有SID及服务名爆破工具测试

默认安装的SID及服务名一般为orcl,但是也有很多时候不是默认名称,此时就需要对sid进行爆破尝试

已有SID爆破工具测试: oracle11g

MSF模块admin/oracle/sid_brute

可行

Nmap脚本 --script=oracle-sid-brute

可行

Sidguess (kali)

可行


Nmap脚本 --script=oracle-enum-users

不可行

Oscanner (kali)

不可行


Oracle登陆状态码研究及代码实现

0x04 Python开发Oracle SID爆破脚本

实现思路:

输入任意账号密码连接,判断响应是否包含ORA-12514

Oracle登陆状态码研究及代码实现


下载地址: 

https://github.com/winezer0/Oracle_Brute

PS:windows下需要配置instantclient环境变量

Oracle登陆状态码研究及代码实现

0x05 Oracle连接配置注意事项

1、连接 oracle基础需要下载配置instantclient, Navicat15自带instantclient_11.2, 目前新版本有instantclient_19.8,经过测试,高版本号instantclient可用于连接低版本号Oracle。


2、部分windows下的Oracle爆破脚本基于instantclient实现,因此最好将instantclient加入PATH环境变量。


3、使用tns方式连接Oracle数据库需要配置tnsnames.ora文件然后新建环境变量TNS_ADMIN配置目录,将文件放置在该目录Navicat连接类型中选择tns,若tnsnames.ora配置正确,此时网络服务名会有下拉框会显示配置好的服务名,然后输入账号密码登录。(常见于内网CS程序的的客户端机器使用)


4、使用sys账号登陆时,如果账号密码正确,会提示ORA-28009: connection as SYS should be as SYSDBA or SYSOPER,需要在高级设置里指定登录角色为SYSDBA or SYSOPER


5、其他Oracle脚本推荐(未测试):Oracle12c密码暴破

SpiderLabs/oracle_pwd_tools:

https://github.com/SpiderLabs/oracle_pwd_tools

Oracle登陆状态码研究及代码实现

0x06 结束语

感谢大哥们的对NOVASEC的支持点赞和关注,加入我们与萌新一起成长吧

Oracle登陆状态码研究及代码实现

如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。

Oracle登陆状态码研究及代码实现

本文始发于微信公众号(NOVASEC):Oracle登陆状态码研究及代码实现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月28日12:40:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Oracle登陆状态码研究及代码实现http://cn-sec.com/archives/495294.html

发表评论

匿名网友 填写信息