type
status
date
slug
summary
tags
category
icon
password
一、弱口令环境配置
查看当前密码策略
Oracle 的密码策略通常由
DEFAULT Profile 控制,可以使用以下 SQL 查看当前配置:关注以下字段:
FAILED_LOGIN_ATTEMPTS:失败登录的最大尝试次数。
PASSWORD_LOCK_TIME:账户被锁定后的持续时间。
修改密码策略
如果需要取消锁定限制,可以调整
FAILED_LOGIN_ATTEMPTS 和 PASSWORD_LOCK_TIME:二、对数据库进行攻击
操作系统:kali
使用工具:msf、nmap
使用nmap探测开放端口
使用scanner/oracle/oracle_login模块
攻击结果如下,可以发现Oracle的弱口令。
三、应急响应
检查登录日志
发现nmap脚本对于Oracle数据库的爆破,多次错误登陆后,出现weakuser的正常登录。
禁用弱口令账户
设置密码复杂度策略
Oracle 自带的密码复杂度脚本存放在
$ORACLE_HOME/rdbms/admin/utlpwdmg.sql 中。默认情况下,它会创建一个名为 ORA12C_VERIFY_FUNCTION 的验证函数,该函数包含基本的密码复杂度策略.
检查和运行脚本
修改密码就可以看见对密码强度有了要求
修改默认账户密码
修改默认账户密码,并解锁被锁定的弱口令账号
启用登录失败锁定策略
启用登录失败锁定策略,设置登陆失败的次数和登录失败后账号被锁时长。
