在前面,遊俠給大家介紹了數據庫漏洞掃描的一些知識,並且發起了一次針對Oracle數據庫的“授權掃描”,現在我們進行一次“弱口令掃描”,因爲弱口令實在是數據庫幾乎最大的威脅,所以,在數據庫漏洞掃描中專列了“弱口令掃描”。本項的目標依然是Oracle數據庫。
發起掃描的方式如前面文章所言,在任務上鼠標右鍵“弱口令掃描”
數據庫漏洞掃描會列出任務包含的數據庫服務器地址,填入數據庫登錄信息,這裏用戶名是sys,連接身份是sysdba
接下來進行弱口令掃描配置,我選擇的默認字典,有上萬個常見的弱口令,當然你也可以基於規則進行掃描,或者窮舉。
確認後就開始自動嘗試Oracle數據庫的弱口令了,並且會有實時掃描狀態顯示:
掃描完畢後會列出數據庫弱口令掃描概況,我們看到發現25個弱口令用戶。
導出弱口令掃描報告:
列出了用戶名、密碼、用戶狀態、破解方式、等級。
利用數據庫漏洞掃描系統可以很方便的評估各類常見數據庫的密碼強壯程度,適合用於日常的數據庫安全評估、等級保護測評等場合。
作者:張百川(網路遊俠)www.youxia.org 轉載請註明來源!謝謝