SidGuesser 介绍

根据预先准备好的的词典文件的对Oracle数据库进行猜测SIDS/instances,尽管速度慢(猜测每秒80-100),但它确实有效。

资料来源:http://www.cqure.net/wp/tool​​s/database/sidguesser/
SidGuesser 首页
SidGuesser 源代码库

包含在sidguesser里的其它工具

sidguess - 对Oracle数据库来猜测sids

:~# sidguess

SIDGuesser v1.0.5 by
-------------------------------------
sidguess -i <ip> -d <dictionary> [options]

options:
    -p <portnr> Use specific port (default 1521)
    -r <report> Report to file
    -m <mode>   findfirst OR findall(default)

sidguess 用法示例

利用字典文件(-d /usr/share/wordlists/metasploit/unix_users.txt)攻击服务器(-i 192.168.1.205):

:~# sidguess -i 192.168.1.205 -d /usr/share/wordlists/metasploit/unix_users.txt

SIDGuesser v1.0.5 by
-------------------------------------

Starting Dictionary Attack (<space> for stats, Q for quit) ...