SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
8 R3 g9 K  j( f& r; f, v  t/ ?0 H功和失败消息

% K/ b7 W8 x& j, i0 u" d" R这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
' x% M& U+ H1 B$ @2 M* q) u名和IP后，就

5 y* T  s  S2 }; _差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
符对照表，在

2 b+ @8 D7 }4 F" q7 E6 o# O) z分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
( o# q* }4 d  Q2 s2 I果你用";"做口令

将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
遇到这个口令字

; C9 T9 Y" M' D7 {7 ^& L* f符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
连接1433的时
8 |6 q4 O' e+ `" k2 ]4 D
) n  ^  w* b+ |8 L8 ?, `0 r候，这个字符就无法被系统识别出来，从而报告口令错误。
" A3 D# c6 }% q
# F# U) \/ z1 z" G. `口令对照表的用法：
8 ]9 ?" ]: a' s1 L& j
" _& U* r" Q8 g4 n1 Q) m+ G& u9 t1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
6 J% t  W& l/ h) t4 f% c* u名开始后面的第
$ n  H! I) p3 J& M
4 o) c- c4 Y5 i一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
换请对照口令字符

# @! v+ b9 F, Y, \0 f* [: r/ B3 A3 Z对照表：

a 0xb3
b 0x83
c 0x93
/ z  s5 ]3 ~; }" h1 ?/ N- N7 |  v8 Qd 0xe3
e 0xf3
2 k) `: f1 M$ N, ^) C; w& mf 0xc3
1 W: s) G4 ^( ^1 j: i. Hg 0xd3
h 0x23
# {2 |; a9 J9 p+ o) x5 _9 qi 0x33
j 0x03
" Y" n# p5 O3 C- E9 Q* c( lk 0x13
8 J& {+ r8 U6 o. yl 0x63
m 0x73
n 0x43
4 E# m, W; v: |: c' Z4 O: p6 ?o 0x53
. I$ W1 Q/ \6 C1 N  A  Y! pp 0xa2
5 y( r% e2 D4 c' p% [5 kq 0xb2
r 0x82
6 ~, S7 A0 p3 L) ]s 0x92
t 0xe2
4 ?0 ?9 P5 q% }; e+ i8 Du 0xf2
v 0xc2
0 Q1 W1 |, i  N0 h& B5 \+ A9 iw 0xd2
x 0x22
7 e4 i) [; c: F; t' y4 f% r' w- Jy 0x32
/ ?9 Z% _; Y: o2 {* Mz 0x02
  c' _" x7 r) ]. S1 0xb6
2 m2 u8 C3 G" c; w# k4 Z( s2 0x86
  b) Y$ W& @0 m+ C8 g) R3 0x96
4 0xe6
5 0xf6
" {( [6 X6 M' x7 Y- X. W6 0xc6
/ j/ ^# D6 ?* T) m! s! Q7 0xd6
8 0x26
9 0x36
0 0xa6
# K- ~; ]4 m: h- 0x77
" n6 Z* x5 }9 _9 W! Y) P6 v= 0x76
, K7 U' p8 q2 j# `! n\ 0x60
6 h6 Y% l% D2 N) a# U; ~[ 0x10
5 g- \5 _. ^4 T8 T2 m] 0x70
' 0xd7
( N- y! `% i8 Q4 U! u, 0x67
  t' c/ J3 X/ L: q% J. 0x47
2 J: K( T" Z$ o& a% E/ 0x57
' K" Y& }$ u. U6 U` 0xa3
9 n0 r+ ]* i. i! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
; [2 _  Z& ?7 o, J6 d& 0xc7
* 0x07
( 0x27
" {3 O: W- G5 ^& j- S# b. W) 0x37
A 0xb1
4 L7 d! [5 V, W5 b! J  @  cB 0x81
C 0x91
D 0xe1
( ?& a& y6 `; }! H. Q3 [E 0xf1
F 0xc1
G 0xd1
H 0x21
9 R- M7 D# V+ B0 {( G. j! k( aI 0x31
  B3 p5 C0 [) MJ 0x01
K 0x11
& k+ E1 g) b. _3 v& y! e7 {$ cL 0x61
M 0x71
N 0x41
O 0x51
P 0xa0
Q 0xb0
' A. v9 m7 B* B6 ]* IR 0x80
S 0x90
$ Z% W, u: ~: }: H( i4 n# }6 L$ AT 0xe0
& e( V0 y3 G; t6 s4 |( oU 0xf0
; ^3 x; V/ }* P  _5 C  _) u+ TV 0xc0
. `2 v, p% T! g: V8 N+ |W 0xd0
9 ?& h3 c  I8 G/ @6 }& vX 0x20
. X3 F" v8 ~# r7 a. {! a- |3 `* o' gY 0x30
" }8 J8 ]3 u; t) |0 q9 rZ 0x00
_ 0x50
+ 0x17
| 0x62
" U/ X+ v( V: a3 Z( M& u  L" Q# @{ 0x12
} 0x72
: L9 o% y1 o$ i: J* [5 V1 u/ W6 G: 0x06
+ n, L9 n; l; f, D' b. g; N2 b) Q" 0x87
: o, H' U" R3 h* b1 r< 0x66
8 ^6 Y( ]- m( k; ?/ m; q> 0x46
? 0x56
~ 0x42
; 不存在
. y: |  Y8 H: w
以上文章是珍藏的东西。希望能对你在hacking有帮助。
* B% j5 Q! Z1 h# d; W<>