弱口令爆破总结

（1）burpsuite（爆破网页）

（2）hydra（有linux、windows、mca版）——建议使用kail自带的

（3）metasploit（有对应的模块）

（1）https://www.bugku.com/mima/pass.php   社工生成字典

         https://www.bugku.com/mima/

（2）“站在别人的肩膀上”，通过各种途径收集别人研究的常用弱口令

  https://github.com/search?q=fuzzdicts

https://github.com/search?q=fuzzdb

原文地址：https://www.lstazl.com/设置密码的十大规律/

规律一：绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险，因而，往往把能够破解密码的人当成神秘人物，同时基本很少有修改自己密码的习惯。

规律二：绝大多数人一生常用的密码通常不会超过3个，如果你破解了某人的QQ密码，很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……

规律三：从性别上看，男性的密码比女性的要更加难破；从年龄层面上看，年轻人的密码比35岁以上的人群的密码更加难破；从受教育层度上看，大专以上学历的人群相对于 以下学历人群，密码破解难度更大，且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别；从专业角度上看，理科生的密码比起文科生要难破一些，计 算机相关专业的学生密码破解难度最大。

规律四：绝大多数人的密码，基本上都是有确定含义的，随机乱码组成的密码极度罕见（应该说我从来没有遇到过，不过如果是这种密码，我这种基于心理的思路，可以确定毫无办法）。

规律五：大多数人的密码要么纯粹用数字组成，要么纯粹用小写字母组成，要么用数字加字母组成，只有很少人会采用下划线，极少数的人字母区分大小写。

规律六：密码所采用的字母中，很多都是姓名拼音、名字拼音的全部或首字母缩写，某一图腾的英文单词（通常是名词）——图腾的含义后面会提到，某一单位名的首字母缩写，以及某一地名的拼音或英文及其缩写。

规律七：密码所采用的数字中，很多有关日期，且该日期对密码所有人拥有极其重要的意义，还有很多与地名和电话号码有关。

规律八：使用下划线的密码，下划线通常只出现一次，一般这类密码的主人密码保护意识很强，其密码往往还包含数字和字母，这种密码的下划线的位置通常处在数字和字母的分隔处；字母区分大小写的密码，大写通常只出现一次，并且很多时候都出现在密码的开头，极少数出现在结尾。

规律九：除非所登录系统有严格的位数限制，否则密码的位数通常是8位到11位，7位以下的密码和12位以上的密码较为少见。

规律十：公 共网络的密码通常很少包含个人信息，大多数是单位名称的全部或某一部分的中文或英文全称，或者英文或拼音的首字母缩写，外加拥有特定含义的数字，这种数字 通常是电话号码或者门牌号，另外，有些密码是上述特定字母或其缩写的简单重复，如：12341234、abcabcabc；个人密码则很少出现上述简单重 复的情况。

一、惰性 从上述很多条规律都可以看出人或多或少存在惰性，比如很少人会定期修改密码；再如很少人密码会区分大小写，因为这样的话必须进行至少一次大小写切换；再如各种不同账号使用同一密码都是人存在惰性的有力证明。

二、自我意识 自我意识很多时候体现在使用名字的密码上，通常，自我意识较为强烈的人，很看重自己的名号或者名誉，因而，其密码一旦使用自己的名字，往往就是名字的全拼， 较少使用缩写，更不会省略自己的姓氏，另外，这类人也有很大一部分使用的是某一图腾的英文单词，例如某人非常崇拜某一偶像，那么，这个偶像就是他的图腾， 其密码很有可能与这个图腾有关。

三、自我保护意识 从公用密码很少包含个人信息这一点很容易印证自我保护的问题，一般来说，当某一网管或其他特定工作性质的人需要为某公用账号设置密码时，首先需要考虑的是密 码易为别人所理解和记忆，然而，一个人在考虑秘密之类的东西时，首先联想的是他自己身上的东西，由于这些东西涉及其个人隐私，因而很容易被他的潜意识所排 除。

四、爱与责任感 不少人的密码会使用伴侣和孩子的姓名或生日、结婚纪念日、自己公司成立日期等诸如此类的信息，这很明显地体现了爱和责任感。

五、完美主义倾向 完美主义倾向在密码中主要体现在对称与平衡上面，这从名字加日期的组合式密码和带下划线的密码可以很容易看出来，例如，某人叫做张三，生日是1980年1 月1日，那么，如果采用前者，其密码往往是zhangsan19800101或者zhangsan8011，不大可能设置成 z1h9a8n0g0s0a1n01这种类型；如果使用下划线密码，则很大可能会采用zhangsan_19800101或者 zhang_san_19800101，不大可能采用_zhangsan19800101或者z_hangsan19800101这种类型。

通过FTP弱口令入侵后台的方法

虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.

    而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认

    步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.

    步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了

    步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP

    二. 入侵指定目标.

    通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.

    下面,开始使用serv-u MDTM溢出漏洞进行入侵.

步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件

步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,

可以看出,提示成功之后连接8111端口

步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令:  nc -vv 218.109.2.222 8111 很快就可以得到一个新的

DOS窗口.而且这个窗口还是管理员权限的.就这么简单

上帝_无言

关注

Oracle数据库打补丁方法 原创

2022-04-29 17:54:42

1点赞

上帝_无言

码龄5年

关注

本篇仅针对DB 12.1.0.2.0 版本12C 的Opatch工具打补丁来讲解

Oracle 补丁过程

一，全库备份 oracle

用户：

abcdef

密码：

123

数据库：

ruru

全库导出命令

exp abcdef/123@ruru file=E:\bak.dmp full=y

二，关闭实例，关闭进程，关闭监听器。

1.开始菜单搜索，打开Sqlplus, 输入 /as sysdba 登录

2.执行 shutdown immediate 关闭数据库实例，

3.停止相关服务，打开任务管理器，服务列，找到oracle相关服务右键停止

4.停止相关进程，打开任务管理器，进程列，找到相关进程 结束进程。

三，备份Opatch, 解压补丁，打补丁。

1.opatch 文件夹备份，防止错误，可以恢复。

2.开始菜单搜索 命令提示符， 右键 以管理员身份运行，

进入到 %ORACL_HOME%\APP\product\12.1.0\dbhome_1\OPatch

再进入相关补丁文件内 执行 …\opatch apply 命令执行打补丁过程

最后显示 Successed 即为打补丁成功。

四，启动相关进程，启动oracle, 更新sql.

1.启动之前关闭的服务器 服务列中相关服务，点击开始，

2.使用sqlplus连接数据库，启动实例

开始菜单搜索，打开Sqlplus, 输入 /as sysdba 登录

3.使用 startup 命令启动数据库实例。

4. 使用 PL/SQL 测试是否可以正常连接数据库，

如果连接失败 运行打开PDB, 如果正常连接 则不需要。

alter pluggable database all open

5.更新注册信息 到数据表，

在sqlPlus中 执行该命令

@?/rdbms/admin/dpload.sql

最后结果出现如下图，即为打补丁成功。

文章知识点与官方知识档案匹配

MySQL入门技能树使用数据库 创建和删除数据库

29055 人正在系统学习中

打开CSDN，阅读体验更佳

Windows环境下给oracle打补丁详细教程_范微的博客

检测当前数据补丁安装情况。C:\WINDOWS\system32>opatch lsinventory Invoking OPatch 11.1.0.6.6 Oracle 中间补丁程序安装程序版本 11.1.0.6.6 版权所有 (c) 2009, Oracle Corporation。保留所有权利。 Oracle 主目录 : F:\app\mr_...

oracle滚动打补丁,使用Oracle Opatch打补丁_从一小姐的博客

1: MOS上下载对应的补丁(support.oracle.com)2: 在打补丁前,有条件的情况下对数据库进行一次全备份检查数据库环境: 每个补丁的应用都有一定的环境,包含数据库版本,Opatch版本,我们通过命令opatch Isinventory来进行检查, *** 作如下:...

Oracle数据库如何打补丁

Oracle安装好后，还需要打上补丁，才能够稳定地运行的哦。

mysql漏洞如何打补丁_【补充】Mysql数据库测试及使用环境搭建教程

一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。那么如何利用Metasploit(msf)进行Mysql弱口令爆破呢？如何搭建Sql靶机呢？接下来让我们一起学习！二、资...

继续访问

Oracle 11.2.0.4打补丁的方法_蚁库的博客

Oracle 11.2.0.4打补丁的方法 一、概述 本文主要介绍了Oracle 11.2.0.3 升级到11.2.0.4的补丁的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 二、打补丁 所需补丁及高版本opatch...

oracle数据库如何打补丁_DoveFeng的博客

为解决手工方式的缺陷,从9.2版开始,Oracle公司设计实现了个别补丁安装管理工具opatch.opatch使用一个称为inventory的系统数据结构(严格说是与oui共享inventory),集中管理所有已安装的个别补丁个别补丁的安装和卸载都使用opatch命令完成,冲突检测...

Oracle补丁就该这么打

Oracle补丁就该这么打 原创 金震宇 IT那活儿 今天 [ 补丁集下载 ] oracle打补丁最常见原因为bug修复或安全迎检漏洞修复需要打到最新的补丁版本。下文的经验之谈是基于rac环境，19c版本的最新补丁集的过程分享。 可以参考《Assistant:Download Reference for Oracle Database/GI Update, Revision, PSU,SPU(CPU), Bundle Patches, Patchsets and Base Releases (Doc I

继续访问

最新发布 Oracle rac 19C（19.16）补丁升级（OPatch 34130714） *** 作过程

在升级完成后本次 *** 作有个实例未能启动，手动通过集群命令进行拉起此告警实例。6.完成数据字典更新后关闭实例进行OJVM升级,再次进行数据字典升级。6.完成数据字典更新后关闭实例进行OJVM升级,再次进行数据字典升级。2.两个节点grid、oracle替换OPatch工具。2.两个节点grid、oracle替换OPatch工具。2.两个节点备份grid、oracle家目录。2.两个节点备份grid、oracle家目录。5.节点一所有实例，进行数据字典更新。5.节点一所有实例，进行数据字典更新。

继续访问

记录Oracle rac 19C（19.15）补丁升级（OPatch 33803476） *** 作过程

提示以下是本篇文章正文内容，下面案例可供参考。

继续访问

Windows环境下给oracle打补丁详细教程

Windows环境下给oracle打补丁详细教程

继续访问

oracle 打补丁

oracle 11G补丁安装

继续访问

小白入门（九）：Oracle数据库打补丁 *** 作过程

文章目录前言简要介绍：一.OPatch 更新：1、检查目前补丁包版本（$ORACLE_HOME下）：2、创建目录备份当前Opatch工具：3、传输压缩包并解压Opatch工具至$ORACLE_HOME下：二、应用PSU补丁:1、Oraclehome下创建目录解压PSU补丁：2、执行oracle 中间补丁安装程序：3、停止监听以及数据库：4、应用补丁：三、数据库应用补丁：1、升级数据库数据字典、编译无效对象 ：2、查看 PSU 更新信息3、opatch 检查：1、升级前检查是否有冲突1.1测试兼容性, 如果之

继续访问

oracle 补丁,Oracle补丁介绍一

【前言】保证数据库的稳定与安全运行是DBA的价值所在，Oracle Database本身也是一个软件，随着系统的使用场景和使用深度的增加一些原本没被发现的漏洞或BUG就会逐渐被发现。所以成熟的IT企业，往往会定期对数据库进行安全检查和补丁的更新；【一】Oracle版本命名规则在进行Oracle更新补丁之前，先对Oracle的版本命名有个认识。从9i之后，oracle版本命名规则定义如下：A.B.C...

继续访问

热门推荐 mysql[漏洞打补丁]小版本升级5.7.25到5.7.28

mysql[漏洞]小版本升级 事件背景 近日，公司进行安全扫描，发现mysql存在漏洞，高危漏洞编号为(CVE-2019-3822)，此外还有多个中危，低危漏洞，目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28，生产环境无法联网，用rpm 包离线安装，选择就地升级。 Mysql的两种升级方式 就地升级（In-place Upgrade） 关闭旧版本mys...

继续访问

Oracle打补丁步骤

1、登录MOS，在patches&updates查找自己想要安装的补丁号或者bug code，下载补丁。同时查阅readme，这里面写的是怎么安装补丁以及安装补丁的事项。 2、将下载好的zip文件传入要打补丁的主机。解压到一个文件夹里（可以是自己临时创建的一个文件夹<PATCH_TOP_DIR>，但需要注意整个文件夹包括里面的文件的属主都修改为oracle） 3、关闭数据库...

继续访问

Oracle 11.2.0.4 RAC 手动打补丁

1 补丁介绍 GI补丁一般包括DB补丁，在打GI补丁过程中会自动打上DB补丁。也就是说GI版本>=DB版本 比如下载GI补丁包p26635745_112040_Linux-x86-64，解压其实里面包括22502505、26392168、26609929三个目录，而DB补丁包p26392168_112040_Linux-x86-64.zip解压后就是26392168目录 1. 1 下载补丁和...

继续访问

oracle滚动打补丁,ORACLE打补丁的方法和案例

打补丁使用opatch工具，具体 *** 作方法以补丁包中的readme.txt为准1.查看某个补丁是否安装的方法(下面命令不行就升级opatch)$ORACLE_HOME/OPatch/opatchlsinventory2.下载补丁包查看当前opatch版本。Oracle 11.2.0.1.0自带的opatch版本是11.1.0.6.6。补丁包的README.html中有描述该补丁或PSU需要的最低版本...

继续访问

oracle滚动打补丁,Oracle打补丁过程补丁7272646

redhat enterprise linux 6.1安装oracle 11.1.0.6.0,会提示错误：OUI-18001:the operating systemRedHat enterprise linux 6.1安装Oracle 11.1.0.6.0会提示错误：OUI-18001:the operating system 'Linux

---