玄幻小说改编的电视剧,完结小说,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Oracle默認(rèn)管理員到底怎么回事？

近日J(rèn)Developer 11g新版本剛剛發(fā)布，通過閱讀Oracle相關(guān)文檔發(fā)現(xiàn)ADF應(yīng)用的部署和發(fā)布方式在新版本中做了一些更改，于是今天想進(jìn)行下研究和測試，啟動JDeveloper自帶的WebLogic，并打開控制臺頁面后，輸入用戶名密碼weblogic/weblogic進(jìn)行登錄，卻發(fā)現(xiàn)無法正常登錄，提示用戶名/密碼錯誤。試驗了幾次不成功后，求助于Oracle官方提供的文檔，在e13852.pdf中有段關(guān)于用戶名和密碼的描述.

我們提供的服務(wù)有：成都網(wǎng)站制作、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、康馬ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的康馬網(wǎng)站制作公司

原來是在WebLogic 11g（即WebLogic10.3.1）版本中Oracle默認(rèn)管理員密碼做了修改，這里給出的是welcome1，但是在控制臺登錄頁面進(jìn)行測試后發(fā)現(xiàn)仍不能正常登錄，于是轉(zhuǎn)到boot.properties文件（…\system11.1.1.1.33.54.07\DefaultDomain\servers\DefaultServer\security）中查看是否跟之前版本有所變動.發(fā)現(xiàn)了與之前版本的不同點，之前版本的用戶名密碼采用的是3DES加密方式，而在新版本中，采用的是AES加密.

最后，經(jīng)過查證，在新版本的WebLogic中，用戶的密碼必須包含數(shù)字，因此Oracle將WebLogic的默認(rèn)管理員密碼設(shè)置成了weblogic1，而非其文檔中描述的welcome1，即用戶名和密碼為weblogic/weblogic1。不過，以上內(nèi)容都是在JDeveloper 11g新版本自帶的WebLogic中進(jìn)行測試，獨立版WebLogic還需后面進(jìn)行驗證.

安裝ORACLE時，若沒有為下列用戶重設(shè)密碼，則其默認(rèn)密碼如下：
用戶名/密碼:sys/change_on_install 登錄身份:SYSDBA或SYSOPER
說明:不能以NORMAL登錄，可作為Oracle默認(rèn)系統(tǒng)管理員system/manager,SYSDBA或NORMAL不能以SYSOPER登錄，可作為Oracle默認(rèn)系統(tǒng)管理員sysman/oem_temp,sysman 為oms的用戶名

Oracle默認(rèn)管理員密碼是固定的，這是為了安裝和調(diào)試的方便。Oracle數(shù)據(jù)庫中的兩個具有DBA權(quán)限的用戶Sys和System。筆者發(fā)現(xiàn)很多國內(nèi)網(wǎng)站的Oracle數(shù)據(jù)庫沒有更改這兩個用戶的密碼，其中也包括很多大型的電子商務(wù)網(wǎng)站，我們就可以利用這個缺省密碼去找我們感興趣的東西。

進(jìn)行測試前我們先來了解一些相關(guān)的知識，我們連接一個Oracle數(shù)據(jù)庫的時候，需要知道它的service_name或者是Sid值，就象mssql一樣，需要知道數(shù)據(jù)庫名。那如何去知道呢，猜?呵呵，顯然是不行的。這里我們先講講oracle的TNSlistener，它位于數(shù)據(jù)庫Client和數(shù)據(jù)庫Server之間，默認(rèn)監(jiān)聽1521端口，這個監(jiān)聽端口是可以更改的。但是如果你用一個tcp的session去連接1521端口的話，oracle將不會返回它的banner，如果你輸入一些東西的話，它甚至有可能把你踢出去。這里我們就需要用tnscmd.pl這個perl程序了，它可以查詢遠(yuǎn)程 oracle數(shù)據(jù)庫是否開啟(也就是ping了)，查詢版本，以及查詢它的服務(wù)名，服務(wù)狀態(tài)和數(shù)據(jù)庫服務(wù)名，而且正確率很高。

理論方面的講完了，如果還有什么不懂的可以去查找相關(guān)資料?，F(xiàn)在開始測試吧，需要的工具有：ActivePerl，Oracle客戶端，Superscan或者是其它掃描端口的軟件，Tnscmd.pl.我們先用Superscan掃描開放了端口1521的主機(jī)，假設(shè)其IPxx.xx.110.110，這樣目標(biāo)已經(jīng)有了。然后我們要做的就是用Tnscmd.pl來查詢遠(yuǎn)程數(shù)據(jù)庫的服務(wù)名了.從上面得到的信息我們可以看出數(shù)據(jù)庫的服務(wù)名為ORCL，然后我們就可以通過sqlplus工具來遠(yuǎn)程連上它了，用戶名和密碼我們用默認(rèn)的 system/manager或者是sys/manager(Oracle默認(rèn)管理員)，其他的如mdsys/mdsys，ctxsys/ctxsys等，這個默認(rèn)用戶和密碼是隨版本的不同而改變的。

如果密碼正確，那么就會提示connected，如果不行,再換別的默認(rèn)用戶名和密碼。經(jīng)過筆者的嘗試一般用dbsnmp/dbsnmp都能進(jìn)去。當(dāng)然如果對方已經(jīng)把默認(rèn)密碼改了，那我們只能換別的目標(biāo)了。但是我發(fā)現(xiàn)很多都是不改的，這個就是安全意識的問題了。

附錄 Oracle默認(rèn)管理員密碼
1.用戶名:sys 密碼:change_on_install
2.用戶名:system 密碼:manager
3.用戶名:scott 密碼:tiger

【編輯推薦】

Oracle默認(rèn)管理員帶來的數(shù)據(jù)庫安全隱患
找回Oracle用戶密碼的方法
Oracle左連接的實例演示
如何對Oracle sql 進(jìn)行性能優(yōu)化的調(diào)整
Oracle參數(shù)及參數(shù)文件7大類解析

網(wǎng)頁標(biāo)題：Oracle默認(rèn)管理員到底怎么回事？
網(wǎng)頁地址：http://fisionsoft.com.cn/article/dpphieo.html

新聞中心

其他資訊