数据库密码破解指南

数据库密码破解指南■文档编号■密级内部使用

■版本编号■日期

2012-7-30

目录

一. MSSQL密码破解 (3)

二. MYSQL密码破解 (3)

三. ORACLE密码破解 (4)

3.1 ORA-PWDBRUTE (4)

3.2O RACLE PWG UESS (4)

一. MSSQL密码破解

forcesql是一款命令行下专门用于破解MSSQL密码的工具，分为字典破解和穷举两种破解方式，破解过程中会连接远程MSSQL服务器的TCP 1433端口，因此破解前应确保远程服务器的TCP 1433开放并且可访问，否则该工具将失效。

在命令行下，输入：forceSQL.exe 127.0.0.1 sa -d words.txt

其中sa为目标用户名，-d参数用于指定words.txt文件为密码字典。

若破解成功，将会返回Password found! 信息，如下图：

二. MySQL密码破解

mysql_pwd_crack是一款用于破解MySQL数据库密码的工具

用法：mysql_pwd_crack IP地址选项

选项：

-u username 指定mysql用户名

-x port 指定mysql端口

-p password 指定mysql密码

-d dict 指定字典

-a automode 自动使用名为user.dic和pass.dic的字典密码破解

示例: mysql_pwd_crack 127.0.0.1 -x 3306 -u root -d passdict.txt

mysql_pwd_crack 127.0.0.1 -x 3306 -p root -d userdict.txt

mysql_pwd_crack 127.0.0.1 -x 3306 –a

三. Oracle密码破解

3.1 ora-pwdbrute

ora-pwdbrute是OAK（Oracle Assessment Kit）套件中的一个工具，用于暴力破解指定用户的密码。

使用方法：ora-pwdbrute hostname port oracle-sid username password-file.txt

实例说明：ora-pwdbrute 192.168.10.244 1521 mo system passwords.txt

3.2 OraclePWGuess

OraclePWGuess是OAT（Oracle Auditing Tools）套件中的一个工具，用于检查目标数据库帐号密码是否为默认密码或弱密码。

使用方法：opwg.bat –s hostname -u user-file.txt –p password-file.txt –d oracle-sid 参数说明：

-s选项是必须有的，其余为可选项

-u 和-p选项需要一起使用

Servername ：目标主机IP地址或计算机名

User file ：用户名字典

Passwordfile ：密码字典

SID ：Oracle数据库的实例名

实例说明：opwg.bat -s 192.168.10.244 -u 1.txt -p p.txt