2. 程式人生 > >hydra掃描不出oracle中sys使用者的弱密碼

hydra掃描不出oracle中sys使用者的弱密碼

阿新 發佈:2019-01-10

sys使用者需要以sysdba身份登入

我們知道,oracle資料庫的使用者是分許可權的,其中sys使用者許可權最高,在登入時需要以sysdba的身份才可以成功登陸,否則會報錯:ORA-28009: connection as SYS should be as SYSDBA or SYSOPER.(如圖)
在這裡插入圖片描述

hydra登入oracle的程式碼

hydra登入oracle的程式碼在原始檔hydra-oracle.c中的start_oracle函式中,使用的是OCI介面,登入時呼叫的介面是OCILogon,如圖。
在這裡插入圖片描述

OCILogon介面原型

查詢OCI官方文件,得知OCILogon介面原型如下:

sword OCILogon ( 
OCIEnv          *envhp,    //環境控制代碼
OCIError        *errhp,   //錯誤控制代碼
OCISvcCtx       **svchp,  //服務上下文控制代碼
CONST text      *username,   //使用者名稱
ub4             uname_len,  //使用者名稱長度
CONST text      *password,   //密碼
ub4             passwd_len,   //密碼長度
CONST text      *dbname,   //資料庫名
ub4             dbname_len   //資料庫名長度
 

); 

sword OCILogoff (  
OCISvcCtx      *svchp,  //服務上下文控制代碼
OCIError       *errhp  //錯誤控制代碼
);

可以看出,OCILogon介面中並不存在指定使用者角色的引數,所以當呼叫此函式以sys使用者登入時,就會報許可權不足的錯誤。

使用其他介面替代OCILogon

既然問題出在OCILogon沒有指定使用者身份的引數,那麼我們找個有指定身份引數的介面去代替。查詢OCI官方文件可知,OCISessionBegin符合要求(如圖)。這個介面是為某使用者開始一個會話,既然能開始會話,當然也就表明該使用者登入成功了。
在這裡插入圖片描述

hydra-oracle.c原始碼修正

經過上述討論,決定改用OCISessionBegin介面來代替OCILogon介面。在呼叫時對sysdba類使用者做判斷(這裡預設只處理sys使用者),如圖:
在這裡插入圖片描述

修正後的hydra-oracle.c在:

關於OCILogon和OCISessionBegin的介面測試程式碼如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <oci.h>

/*user name and password*/
#if 1
static text* username=(text *)"sys";
static text* password=(text *)"oracle11g";
#else
static text* username=(text *)"system";
static text* password=(text *)"oracle11g";
#endif

static text* oracle=(text *)"//172.16.7.30:1521/ORCL";


/*handle define*/
static OCIEnv           *p_env;                                        //OCI environment handle
static OCIError         *p_err;                                        //OCI error handle
static OCISvcCtx        *p_svc;                                        //OCI service context handel
static OCIServer        *p_ser;                                        //OCI server handle
static OCISession       *p_usr;                                        //OCI user session handle
static OCIStmt          *p_sql;                                        //OCI statement handle
static OCIDefine        *p_dfn = (OCIDefine *)NULL;                    //OCI define handle
static OCIBind          *p_bnd = (OCIBind *)NULL;                      //OCI bind handle

text o_errormsg[512];
sb4 o_errorcode;

/*create OCI environment*/
int create_env()
{
  int swResult;            //Return value
  if(swResult = OCIEnvCreate(&p_env,OCI_DEFAULT,NULL,NULL,NULL,NULL,0,NULL)) {
    printf("environment create error!\n\n");
    return -1;
  } else {
    printf("environment create success!\n\n");
    return 0;
  }
}

/*init handle*/
int init_handle()
{
  int swResult;
  if(swResult = OCIHandleAlloc(p_env,(dvoid *)&p_ser,OCI_HTYPE_SERVER,0,NULL)) {  //伺服器控制代碼
    printf("init server handle error!\n\n");
    return -1;
  } else {
    printf("init server handle success!\n\n");
  }

  if(swResult = OCIHandleAlloc(p_env,(dvoid *)&p_err,OCI_HTYPE_ERROR,0,NULL)) {  //錯誤控制代碼
    printf("init error handle error!\n\n");
    return -1;
  } else {
    printf("init error handle success!\n\n");
  }
  if(swResult = OCIHandleAlloc(p_env,(dvoid *)&p_usr,OCI_HTYPE_SESSION,0,NULL)) {  //事務控制代碼
    printf("init session handle error!\n\n");
    return -1;
  } else {
    printf("init session handle success!\n\n");
  }
  if(swResult = OCIHandleAlloc(p_env,(dvoid *)&p_svc,OCI_HTYPE_SVCCTX,0,NULL)) {  //上下文控制代碼
    printf("init service context handle error!\n\n");
    return -1;
  } else {
    printf("init service context handle success!\n\n");
  }
  if(swResult = OCIHandleAlloc(p_env,(dvoid *)&p_sql,OCI_HTYPE_STMT,0,NULL)) {      //SQL語句控制代碼
    printf("init statement handle error!\n\n");
    return -1;
  } else {
    printf("init statement handle success!\n\n");
  }
  return 0;
}

/*connect server*/
int conn_server()
{
  int swResult;
  if(swResult = OCILogon(p_env,p_err,&p_svc,(text *)username,strlen(username),(text *)password,strlen(password),(text *)oracle,strlen(oracle))) {
    printf("connect error!\n\n");

    OCIErrorGet(p_err, 1, NULL, &o_errorcode, o_errormsg, sizeof(o_errormsg), OCI_HTYPE_ERROR);
    printf("error: %s\n", o_errormsg);

    return -1;
  } else
    printf("connect success!\n\n");
  return 0;
}

int begin_session()
{
  int swResult;
  
  swResult = OCIServerAttach(p_ser, p_err, (text *)oracle, strlen(oracle), OCI_DEFAULT);
  if (swResult != OCI_SUCCESS )
  {
    printf("attach server failed!\n");
    OCIErrorGet(p_err, 1, NULL, &o_errorcode, o_errormsg, sizeof(o_errormsg), OCI_HTYPE_ERROR);
    printf("error: %s\n", o_errormsg);    
    return -1;  	
  }
  	
	swResult = OCIAttrSet((dvoid *)p_svc, (ub4)OCI_HTYPE_SVCCTX, (dvoid *)p_ser, (ub4)0, (ub4)OCI_ATTR_SERVER, (OCIError *)p_err);
  if (swResult != OCI_SUCCESS && swResult != OCI_SUCCESS_WITH_INFO) {
    printf("set service attr failed!\n");
    return -1;
  }
  	  
  swResult = OCIAttrSet((dvoid*)p_usr, (ub4)OCI_HTYPE_SESSION, (dvoid*)username, (ub4)strlen(username), OCI_ATTR_USERNAME, p_err);
  if (swResult != OCI_SUCCESS && swResult != OCI_SUCCESS_WITH_INFO) {
    printf("set username attr failed!\n");
    return -1;
  }
  
  swResult = OCIAttrSet((dvoid*)p_usr, (ub4)OCI_HTYPE_SESSION, (dvoid*)password, (ub4)strlen(password), OCI_ATTR_PASSWORD, p_err);
  if (swResult != OCI_SUCCESS && swResult != OCI_SUCCESS_WITH_INFO) {
    printf("set password attr failed!\n");
    return -1;
  }
  
  swResult = OCISessionBegin(p_svc, p_err, p_usr, OCI_CRED_RDBMS, OCI_SYSDBA);
  if (swResult != OCI_SUCCESS) {
    printf("begin_session failed!\n");
    OCIErrorGet(p_err, 1, NULL, &o_errorcode, o_errormsg, sizeof(o_errormsg), OCI_HTYPE_ERROR);
    printf("error: %s\n", o_errormsg);
    return -1;
  } else {
    printf("begin session success!\n\n");
  }
  
  return 0;
}


/*SQL statements*/
int oci_exec()
{
  int swResult;
  //準備SQL語句
  if(swResult = OCIStmtPrepare(p_sql,p_err,SQL,strlen(SQL),OCI_NTV_SYNTAX,OCI_DEFAULT)) {
    printf("prepare SQL statements error!\n\n");
  } else {
    printf("prepare SQL statements success!\n\n");
  }

  //設定繫結變數
  int getId ;
  char getName[10];

  OCIBind     *p_bndp1 = NULL;
  OCIBind     *p_bndp2 = NULL;

  printf("輸入ID,NAME:\n");
  scanf("%d %s",&getId,getName);

  if(swResult = OCIBindByPos(p_sql,&p_bndp1,p_err,1,(dvoid *)&getId,(sb4)sizeof(getId),SQLT_INT,NULL,NULL,NULL,0,NULL,OCI_DEFAULT)) {
    printf("Bind p1 error!\n\n");
    return -1;
  } else {
    printf("bind success!\n\n");
  }

  if(swResult = OCIBindByPos(p_sql,&p_bndp2,p_err,2,&getName,(sb4)sizeof(getName),SQLT_STR, (dvoid *) 0, (ub2 *) 0, (ub2 *) 0, (ub4) 0, (ub4 *) 0, OCI_DEFAULT)) {
    printf("Bind p2 error!\n\n");
    return -1;
  } else {
    printf("bind success!\n\n");
  }


  //執行SQL statements
  if(swResult = OCIStmtExecute(p_svc,p_sql,p_err,1,0,NULL,NULL,OCI_DEFAULT)) {
    printf("execute SQL statement error!\n\n");
    return -1;
  } else {
    printf("execute SQL statement success!\n\n");
  }
  return 0;
}


/*quit server*/
void quit_server()
{
  OCILogoff(p_svc,p_err);
  printf("Quit success!\n");
}

/*free handle*/
void free_handle()
{
  OCIHandleFree(p_ser,OCI_HTYPE_SERVER);            //釋放伺服器控制代碼
  OCIHandleFree(p_err,OCI_HTYPE_ERROR);            //釋放錯誤控制代碼
  OCIHandleFree(p_usr,OCI_HTYPE_SESSION);        //釋放事務控制代碼
  OCIHandleFree(p_svc,OCI_HTYPE_SVCCTX);            //釋放上下文控制代碼
  OCIHandleFree(p_sql,OCI_HTYPE_STMT);            //釋放SQL語句控制代碼
}

int main()
{
  if(create_env() == -1)                //建立環境
    return -1;
  if(init_handle() == -1)                //初始化控制代碼
    return -1;
#if 0
  if(conn_server() == -1)                //連線資料庫
    return -1;
#else
  if (begin_session() == -1)
    return -1;
#endif

#if 0
  if(oci_exec() == -1)
    return -1;
#endif
  quit_server();                            //退出資料庫
  free_handle();                            //釋放控制代碼
  return 0;
}

總結

本文使用的hydra版本是V8.5,對掃不出oracle中sysdba類使用者密碼的問題進行了分析,最後給出瞭解決方法。

相關推薦

hydra掃描oraclesys使用者的密碼

sys使用者需要以sysdba身份登入 我們知道,oracle資料庫的使用者是分許可權的,其中sys使用者許可權最高,在登入時需要以sysdba的身份才可以成功登陸,否則會報錯:ORA-28009: connection as SYS should be as SYSDBA or S

如何使用plsql導oracle的建表語句文件

ffd -i IT SQ 當下 sel acl user self 1 首先打開plsql,登陸所需要訪問的數據庫。 2 點擊工具欄的tools。 3 選擇下拉框中的export user object。 4 此時會彈出一個窗

關於Oraclesys、system和Scott用戶下的數據庫連接問題

連接 con str sta sys oracle cot conn nag system默認:manager sys默認:change_on_install 使用SQL Plus登錄數據庫時,system使用密碼manager可直接登錄。 由於為自己的密碼時更改過

Oraclesys和system使用者的區別

  Oracle中sys和system使用者的區別 1.資料庫的啟動需要以SYSDBA/SYSOPER身份登入。 2.如果在同一主機上使用IPC連線到資料庫使用作業系統授權,登入任何一個使用者都可以擁有as sysdba和as sysoper。 3.sys和system使用

IE瀏覽器呼叫Oracle EBS

本次遇到問題的筆記本配置是Windows10作業系統、IE11瀏覽器訪問到公司內部網路後,本來點選一個超連結會直接跳到 java介面,結果不論怎麼點選,就是沒有反應此時的筆記本已正常安裝 java檢查瀏覽器的各項設定均沒問題,把java解除安裝重灌問題依舊存在,之後進入‘控制

oraclesys和system解鎖

 環境:Oracle 11g R2 +SQLPlus         問題:ORACLE用SYS和SYSTEM預設密碼登入提示 ORA-01017:invalidusername/password;logond denied         我們都知道,sys的預設密

Oraclesys使用者和system使用者的區別

system是資料庫內建的一個普通管理員,手工建立的任何使用者在被授予dba角色後都跟這個使用者差不多。 sys是資料庫的超級使用者,資料庫內很多重要的東西(資料字典表、內建包、靜態資料字典檢視等)都

Sqoop_具體總結 使用Sqoop將HDFS/Hive/HBase與MySQL/Oracle的數據相互導入、導

能夠 mes south ase form html 技術 popu 沒有 一、使用Sqoop將MySQL中的數據導入到HDFS/Hive/HBase 二、使用Sqoop將HDFS/Hive/HBase中的數據導出到MySQL 2.3 HBase中的數據

oraclescott/tiger、sys、SYSDBA、system都是什麽用

blank ora fff col system detail acl .net details     oracle中scott/tiger、sys、SYSDBA、system都是什麽用     點我,點我~oracle中scott/tiger、sys、SYSDBA、sy

ORACLE並批量編譯失效的對象

oracle; 每次數據庫升級之後,都需要對庫中的對象進行重新編譯一下。下面整理出了一個腳本,只需要執行一下就能批量編譯這些失效的對象。需要註意的是:因權限問題,最好是選擇sys用戶來執行這個腳本,如是plsql developer中執行,記得選擇“ALL USERS” [oracle@oracl

Canvas drawImage 繪制圖片

image tel () UNC 繪制圖片 ges col doc draw 在使用Canvas的drawImage繪制圖片時,卻發現繪制不出圖片,原因是圖片是異步加載,圖片加載完再繪制。 //html <img src="1.png" /> <canv

oracle 11g空表導問題

weight num bold oracl tab font acl div 查詢 查詢空表 select table_name from user_tables where num_rows=‘0‘ 生成分配空間的執行語句 select ‘alter t

已知兩個連結串列A和B分別表示兩個集合,其元素遞增排列。請設計演算法求兩個集合A和B的差集(即僅由在A出現而在B出現的元素所構成的集合),並以同樣的形式儲存,同時返回該集合的元素個數。

語言:C++ #include <iostream> using namespace std; typedef struct LNode { int data; LNode *next; }LNode,*LinkList; //建立連結串列 int CreateList(Li

Oracle 12c 插鏈式資料庫下建表空間,新建使用者及賦權SQL,解決空表導的問題,使用者鎖定問題,密碼過期問題。

1、連線SQLPLUS sqlplus /nolog 2、SYSDBA登入 conn / as sysdba 3、檢視PDB show pdbs; 4、將會話轉到具體某個DB下 alter session set container=dbname; 5、建立表

如何找字串第一個重複的字元,Java和Python的分別實現

遇到一個問題,網上有很多教程,在沒看的情況下,自己先寫了幾種方法,僅供參考: Python實現方式:(三種方法,執行效率有差異) # _*_ coding:utf-8 _*_ import time # 傳參方式 str = "=WUKVJPLKKPYBUI=JAOCFCJJIYKGN

Pythonsys.path.append和os.environ["PATH"]及export PATH幾區別

sys.path.append sys.path其實是Python的搜尋路徑集 >>> import sys >>> sys.path ['', 'C:\\Python\\python36.zip', 'C:\\Python\\DLLs'

springboot@PropertySource(value = {"classpath:FoundBean.properties"})讀取內容

情景:因為不可能所有的屬性都放在全域性檔案中,所以需要把一些跟springboot無關的東西放在其他檔案,用 @PropertySource:載入指定的配置檔案; 所以我在javabean中直接用了此註解 @PropertySource(value = {"clas

mybitsmapper,selectOne查詢資料的問題,selectOne空指標問題,select空指標問題

 selectOne查詢不出資料的問題AiWechatUser iWechatUser = new AiWechatUser(); iWechatUser.setOpenid("XXX"); iWechatUser= wechartUserDao.selectOne(iWechatUser

oracle exp 匯出表時會發現少表,空表導解決方案

今天遇到一個群有,他說在oracle11g上利用exp匯出的時候,發現原本資料庫中有723張表,但是用exp匯出的時候卻只能匯出304張出來,其實這個原因是oralce11g 中增加了一個新特性 "deferred_segment_creation" 含義是段延遲建立,預設是true。

LeetCode:581. Shortest Unsorted Continuous Subarray(找陣列需要排序的最小陣列)

      Given an integer array, you need to find one continuous subarray that if you only sort this subarray in ascending order