浑水摸鱼,也不过是为了能得过且过。
0x00前言
常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,
主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。
本文属于日常基础研究,主要对Oracle登陆状态码进行分析,及实现一个简单的python脚本用于Oracle SID及口令爆破。
0x01 Oracle SID与SERVICE_NAME
|
Navicat连接方式 |
需求参数 |
|
Basic SID连接 |
IP,SID,用户名,密码 |
|
Basic ServerName连接 |
IP,ServerName,用户名,密码 |
|
TNS Name连接 |
tnsnames.ora,用户名,密码 |
实例名(SID)与服务名(SERVICE_NAME)的介绍和区别
经过实际测试发现,默认安装的(oracle11g)中,Navicat上使用sid和ServerName相同,都可以成功连接数据库。
0x02 Navicat15下常见Oracle连接报错状态码
ORA-12170: (连接超时,端口无法通信)
TNS: Connect timeout occurred
ORA-12505: (SID错误,能够通信)
TNS:listener does not currently know of SID given in connect descriptor
ORA-12504: (没有提供SERVICE_NAME)
TNS:listener was not given the SERVICE_NAME in CONNECT_DATA
ORA-12514: (SID或服务名错误,能够通信)
TNS: listener does not currently know of service requested in connect descriptor
ORA-28000: (该账户锁定,不判断密码是否正确)
the account is locked
ORA-01017: (用户名或密码错误)
invalid username/password logon denied
ORA-28009: (此时密码正确,需切换DBA角色登陆)
connection as SYS should be as SYSDBA or SYSOPER
ORA-01031: (该账户不是DBA权限,不保证账户存在)
insufficient privileges
ORA-28547:(连接的oci.dll版本文件版本或配置不正确)
默认角色下,Oracle登陆判断顺序
网络连接—>SID/服务名—>账号锁定判断—>账户密码判断—>权限判断
DBA角色下,Oracle登陆判断顺序
网络连接—>SID/服务名—>账号权限判断—>账号密码判断
0x03 现有SID及服务名爆破工具测试
默认安装的SID及服务名一般为orcl,但是也有很多时候不是默认名称,此时就需要对sid进行爆破尝试
已有SID爆破工具测试: oracle11g
|
MSF模块admin/oracle/sid_brute |
可行 |
|
Nmap脚本 --script=oracle-sid-brute |
可行 |
|
Sidguess (kali) |
可行 |
|
Nmap脚本 --script=oracle-enum-users |
不可行 |
|
Oscanner (kali) |
不可行 |
0x04 Python开发Oracle SID爆破脚本
实现思路:
输入任意账号密码连接,判断响应是否包含ORA-12514。
下载地址:
https://github.com/winezer0/Oracle_Brute
PS:windows下需要配置instantclient环境变量
0x05 Oracle连接配置注意事项
1、连接 oracle基础需要下载配置instantclient, Navicat15自带instantclient_11.2, 目前新版本有instantclient_19.8,经过测试,高版本号instantclient可用于连接低版本号Oracle。
2、部分windows下的Oracle爆破脚本基于instantclient实现,因此最好将instantclient加入PATH环境变量。
3、使用tns方式连接Oracle数据库需要配置tnsnames.ora文件,然后新建环境变量TNS_ADMIN并配置目录,将文件放置在该目录下。在Navicat连接类型中选择tns,若tnsnames.ora配置正确,此时网络服务名会有下拉框会显示配置好的服务名,然后输入账号密码登录。(常见于内网CS程序的的客户端机器使用)
4、使用sys账号登陆时,如果账号密码正确,会提示ORA-28009: connection as SYS should be as SYSDBA or SYSOPER,需要在高级设置里指定登录角色为SYSDBA or SYSOPER。
5、其他Oracle脚本推荐(未测试):Oracle12c密码暴破
SpiderLabs/oracle_pwd_tools:
https://github.com/SpiderLabs/oracle_pwd_tools
0x06 结束语
感谢大哥们的对NOVASEC的支持点赞和关注,加入我们与萌新一起成长吧
如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。
本文始发于微信公众号(NOVASEC):Oracle登陆状态码研究及代码实现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论