数学建模社区-数学中国
标题:
SQL Server口令密码对照表
[打印本页]
作者:
韩冰
时间:
2004-11-22 23:44
标题:
SQL Server口令密码对照表
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成
8 ?9 { H F: ?, [
功和失败消息
9 g4 [& ]6 a5 r# m' S: v! ?
! S* l( L5 P n2 E
这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户
, y; f- a1 m# \# f& G( w, ^# [
名和IP后,就
6 ]0 [& E) ^# ]
- U% V; X2 k" O! k2 S
差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字
& f3 R, S$ S& v: T- v, B
符对照表,在
2 N" Q6 a4 Y7 }, b
8 e" k; A4 g# u' Z
分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如
/ u0 @! a9 e8 ^9 S* b, s+ C: s0 T& ?
果你用";"做口令
4 r' Y C1 {" i
. B* Y8 q: G$ G1 S
将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server
+ p6 i2 f& M0 B1 N' o/ ?7 U
遇到这个口令字
! E/ @- R4 D& I8 r z* G
$ |$ w# z8 z, { j
符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次
1 \& }) {/ T% [' V1 p+ O5 b) P
连接1433的时
h. C( m9 R5 o5 [7 L1 C
) p. F" j5 G" v+ S" ]3 t4 m; E+ x+ k
候,这个字符就无法被系统识别出来,从而报告口令错误。
r/ C$ C( |, y o. C9 o9 f
$ w0 v, f' t* K4 k
口令对照表的用法:
; F1 s+ A! n! t
& r1 c& f7 `5 H2 W
1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户
8 ~) R2 d7 W2 t! D# \
名开始后面的第
) {" E/ i( t* S' q$ b
8 @( R7 s6 g- F' V- d t
一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变
6 ~ B; z; n3 y) j: h3 }
换请对照口令字符
/ R* L& L# C; d$ q
5 b1 X1 {7 Y: p4 T5 \ V
对照表:
7 [' w5 ]- s8 n
) s0 ?% n( n( p8 B# r
a 0xb3
) n& y5 F0 D) X) G: _& I
b 0x83
6 B# k! f% }$ Z7 b5 X( x
c 0x93
4 e7 {4 O( M& }3 G2 o& Q9 N2 S+ V
d 0xe3
# H0 }: Q2 `( b" T V3 d5 m
e 0xf3
5 q. G2 l' m* K! X6 W
f 0xc3
( e" L6 Z; ?3 v% R% [; g
g 0xd3
# t# ^0 Y) |+ o6 c0 p( w5 F6 J
h 0x23
( U) ]6 N9 e8 R0 q/ o
i 0x33
0 F& u9 o9 t; X# L, `- K9 Z4 X
j 0x03
, s7 P0 W7 G& i9 }
k 0x13
6 c7 \% } X4 w0 G1 ?
l 0x63
! i9 Z' {6 K0 q- ?2 |0 X4 G
m 0x73
1 t: ^2 l& {. W( C
n 0x43
3 X' O: c; U& g% Y
o 0x53
/ ~# n( I( A; G
p 0xa2
/ a5 `* L/ `) R* i
q 0xb2
/ t) ]' X" ^2 t; ~4 u
r 0x82
, J7 z3 |/ d# o" v$ W3 v
s 0x92
0 } S& x3 |9 g/ {7 S6 d
t 0xe2
' p) D9 |% X1 ~; P1 w% Z
u 0xf2
1 @1 f# ?2 y& T/ l2 Q+ Z# m L" v l% d3 q
v 0xc2
( t6 V3 U% ^2 X: S
w 0xd2
7 `/ G! R! {4 ^( O1 z2 F; H
x 0x22
5 F7 r8 l9 O( S# u9 b+ P
y 0x32
* E$ p7 O' L! T$ ^! Q9 S. \4 A+ p/ b
z 0x02
+ p9 B" d& D6 h3 p' M; U2 d! N
1 0xb6
. a% c6 _! \& ` b0 P2 U S
2 0x86
% E; N# K; G0 Z3 T
3 0x96
, L1 i" y! \( A# V8 M" @6 g9 X
4 0xe6
/ g c0 H& V4 _! X8 p! }, t% P
5 0xf6
/ x- M' Q4 K& S) b; R
6 0xc6
* m) J b' b9 I
7 0xd6
9 X# T3 g( E& b, \
8 0x26
! K) L* h/ d$ R1 _
9 0x36
5 P, L; ]0 `7 r K4 Q: y
0 0xa6
% X/ f% d" S M# d" E. l
- 0x77
! I$ L1 U0 e2 H T: X7 l! j
= 0x76
: Y+ S4 G8 ?7 D1 L& {* X2 P" i3 ^
\ 0x60
4 e, w$ {' r5 ?8 [
[ 0x10
& O* n1 B5 _5 V& {1 K2 u4 y# q
] 0x70
8 {+ Z- n# F' ~" u
' 0xd7
- S5 ~6 z2 u3 q) }+ x2 E
, 0x67
( R) b5 j4 |5 g) a/ ?) K, t, J8 y
. 0x47
/ k. N3 I& C c: i% x
/ 0x57
9 ~) \8 S a6 j7 g! t' T$ Y l# X
` 0xa3
" C. }) K# m0 L
! 0xb7
5 ?) U- q, r; h
@ 0xa1
9 V, _& z0 l: S: T6 q+ Y1 E4 S
# 0x97
1 u9 ?0 {3 V- }$ _
$ 0xe7
' ` p/ b3 }+ {% E+ Z1 N
% 0xf7
4 w+ u, t1 a% M2 v3 Q
^ 0x40
|% B# L; E7 D' H! ~ [
& 0xc7
% u L7 P3 u" L( ?
* 0x07
+ H& g Q! f1 L: J' a4 |- _
( 0x27
/ g7 Y! J4 [! ]+ U
) 0x37
' H5 H+ O) h- Z" P! U6 u- y0 i
A 0xb1
& U ?2 M2 _% Z, i- `2 n
B 0x81
; [/ r5 Q8 f; ~& U z0 {
C 0x91
$ F- _/ W. T% H( @, w2 B0 R2 j
D 0xe1
7 `9 Z4 @; g! M7 Z. R X
E 0xf1
1 S$ v/ s6 h& w5 K, m J1 J
F 0xc1
8 N8 R& g( f: D7 @: v
G 0xd1
. p6 z \! o" m5 ]% A4 F
H 0x21
: ^7 I! ]# a; _7 R
I 0x31
( A$ I2 G- ^% {+ j1 [: {( K
J 0x01
9 O+ e$ U- X4 ?' y
K 0x11
- I1 o/ l' N2 |, Z. Y3 f! b3 V
L 0x61
' R ^8 j# M; B+ H
M 0x71
% _. ^: Y- h. W/ c5 j3 r0 ^. t
N 0x41
: Z$ {+ n9 w# |( v$ q/ @' s
O 0x51
6 Q$ g4 k8 X. v! A2 X5 q+ u1 ~0 M
P 0xa0
. W, x1 S7 o. X/ R; @4 t
Q 0xb0
, ?" A1 o' i# \ D& Z" v1 P- V
R 0x80
6 I: Z. q" y5 v/ ]4 G8 Q
S 0x90
+ e. z) o+ L0 n
T 0xe0
6 F8 i V1 A4 t1 K' M# `
U 0xf0
+ v; Z D K! r
V 0xc0
2 s8 z3 L: d, \# d
W 0xd0
; ]1 W7 F- x+ C+ J$ k
X 0x20
8 B8 X- H$ G' f
Y 0x30
: K0 A% h; F$ i% s1 T# |: a
Z 0x00
9 u W6 L4 R+ s' d7 i
_ 0x50
$ s6 c1 c1 U/ v
+ 0x17
( m) c5 x) D# ~+ b+ @( \
| 0x62
0 j- \! h% b1 r
{ 0x12
z" I8 N% j* O* _5 F
} 0x72
4 s2 Q( B! k( Q! X8 h* S/ v
: 0x06
8 b' K# G% v% L
" 0x87
' n2 B% u! J: {8 \ ?8 c
< 0x66
" h' W! _$ e, f: P" X
> 0x46
8 y F# s9 Q; I/ y* ]4 W+ J0 f
? 0x56
* H. W% j; Z$ @0 U/ Q- p6 W% I
~ 0x42
1 U- X. |# C' u+ N% J
; 不存在
* m# v/ z. G) B& [: D! @) [
' V0 X# V! @' h+ w8 v
以上文章是珍藏的东西。希望能对你在hacking有帮助。
) V6 Z3 M+ J/ m$ D0 n/ I0 u
<
>
欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)
Powered by Discuz! X2.5
>