- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成
f1 _- v8 q- A3 L4 T5 A0 {- q功和失败消息 * t% \) ]+ P* |! Y# b* x$ ~
4 X& ]& S6 r8 Y2 Y I: G这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户2 D2 O' M) _0 e8 V
名和IP后,就
# k/ u' W, ^: r$ w# n% z/ w
+ ^- Q% ?: S6 Q$ n差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字; L& g/ K7 J+ i0 |
符对照表,在 7 P; x$ Y0 L0 n0 ?* S; o
* w! Q$ ^% I5 m: C
分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如, {% b) }% K5 R2 F
果你用";"做口令
0 a. g9 w3 x/ l& V* V
. T) j7 x6 U( }将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server
7 W! j" X8 p U! D. i, @0 k7 y遇到这个口令字
" D3 t! N! m) G1 y* K b# b8 O5 v: X! t$ W K4 ^1 ]8 J
符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次$ R3 x. u4 j$ w3 ~! |# j/ o2 r
连接1433的时 4 v6 Q1 I" r7 J& G
9 j: \( C, x' E; q
候,这个字符就无法被系统识别出来,从而报告口令错误。
, m; X+ v" C/ D( ]
, R! s, F% C/ {' ?$ ^( u5 Z口令对照表的用法: 6 C* o& T% y, `
, w. @% }+ c* @) J1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户0 a# q5 H8 y2 ?- y3 F
名开始后面的第 / s/ n: i) i0 S# c' u
2 u0 w/ M+ {% V; ]8 K9 h一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变
' |: B, I$ }" H0 @3 q# _换请对照口令字符
! J/ G) R1 r: L* C6 o) h, [6 c$ K
: i* o+ j- K" G* m* g$ q对照表: " y2 F1 E: L+ {7 g
( Q- y" ~) ]( o c4 z# Ua 0xb3
9 H9 r/ D8 {$ b% D4 P$ _b 0x83
) A. g6 |! d B8 C. }c 0x93 1 J7 ^( [6 ~, `1 v
d 0xe3
9 T! U5 J; O9 }) m" Ie 0xf3 2 D" Z* Q6 n$ C# e4 G
f 0xc3 ) u( Q; u+ ^$ S: u. h
g 0xd3
9 W3 ]- U6 j. s. Z2 A9 h' ]( Hh 0x23 & W6 m/ w( L5 W8 V' d w
i 0x33 ( t1 p- y: T# g& p; W! X2 \( k& s
j 0x03 : z: Y& o5 ?& K" {% E* l, X
k 0x13 ' l' f6 S5 G$ E6 u
l 0x63
4 n) l8 q, ]) Z) [/ ]' o, nm 0x73 4 l0 t4 \! p* r8 Y' u
n 0x43
3 ]* j' e6 q! |& ?& P/ e0 m* Oo 0x53 ( E [6 @! ^$ W1 ]1 Y3 H- o/ P
p 0xa2 . P- y- s* b# @; i8 M3 k% |8 [4 S
q 0xb2 ! \8 @4 \" D0 C! J- @" g% H3 Y
r 0x82 $ `: L' B) O7 [0 ^' p
s 0x92
! a9 |$ e( T! q m0 }t 0xe2 1 p3 I7 O' \- p4 C# X
u 0xf2
) D3 V$ o4 R: Q# U7 o1 ov 0xc2
! B- m2 L$ l% \9 ~1 @6 X7 Nw 0xd2 # v$ w% E( ]1 G2 E+ X
x 0x22
1 c* }! l# j8 l# Zy 0x32 5 V5 i6 V2 R% p6 e; ~
z 0x02
7 y. E) a% q y1 U e1 r1 0xb6
" M) [7 |9 R0 s$ n+ t2 0x86 % l H) }: v* X% G
3 0x96 8 l8 B& `7 v f6 D6 Y" k
4 0xe6
% a6 |. r. Q# V- o$ X5 0xf6 2 i5 T) t3 e) P+ \2 R
6 0xc6 ( `: E$ b( t$ d- f! Z" O# Y
7 0xd6 5 m" d4 O0 s# H! Q7 C" B) B
8 0x26 ' E4 {, `: J$ V) d/ f; u" G* Y6 ~
9 0x36
$ O+ T! ]( I# M7 l! s0 0xa6 $ I: l/ _1 [% @4 o) m7 y3 k* V
- 0x77 1 {. ?# P" s j% j* P
= 0x76 7 T7 f5 w, p j6 x7 {
\ 0x60
* g. X6 B; M0 O9 t+ B2 |[ 0x10 ) z1 o7 m0 s# B
] 0x70
9 W: a+ F* q% I" r' 0xd7 6 U, r; B+ t* c6 @1 @0 B
, 0x67
' Z/ Y, m" T4 t. 0x47 ; M' c% Z/ U( ?. Z( {
/ 0x57 # @) c( `$ D: N/ B
` 0xa3
! D6 r! U% P3 `9 D0 F0 y/ n! 0xb7 . Z& z; i: R2 _; k7 [! T( C
@ 0xa1
# A& x& ^' ] z# 0x97
' ^1 y5 ^9 i! L- |$ 0xe7
5 e: k5 m0 p! U" [ u% e% 0xf7 9 B9 |! p% W; z
^ 0x40
- @( f! I, O( M9 C1 C! C& p& 0xc7 ; [9 n5 h+ A- W, ?% T5 i( {
* 0x07
* b' {( b7 s. I& c& F( 0x27 6 o s5 I n- I3 ~' }
) 0x37
( x7 Z4 f2 _$ y% dA 0xb1 , N$ @/ T. s' `1 T! k2 y
B 0x81
, ?9 b3 y3 d! B6 s- `# J$ CC 0x91
/ Q4 p, j `. L2 ?. CD 0xe1 + k, w- k: n+ K; k$ O
E 0xf1 ; d/ L$ d8 G$ o3 B) Y4 V% `. X# v
F 0xc1
8 c$ J- o" Y) ?* D: DG 0xd1
5 W# M3 r: O- C. nH 0x21 5 R; v7 x, k5 d/ y7 F$ A
I 0x31
& r2 C9 h4 v3 V- q EJ 0x01 ! M# W: O* T4 | |- A9 g" D& |
K 0x11
8 ~5 R* L" ~$ n+ R6 XL 0x61 Q6 ^8 j a6 X9 `) G" J/ ^
M 0x71 ! d) @9 q0 \" k+ f" ^
N 0x41 ! B) `/ i* t" X2 o2 u( A
O 0x51 - S( }) [3 e) x% e6 o0 R
P 0xa0
! ^ t6 O3 ?3 x( j, S3 i! lQ 0xb0
& M( D7 R1 @' h9 T6 yR 0x80 ( L3 \; G {0 |7 j: `9 L
S 0x90
' c! J9 M S! a; v o2 JT 0xe0 1 c/ `1 s! Q. s/ Q% q8 D5 V6 E
U 0xf0
( ]$ ~% O+ ?5 d3 h& T- ]V 0xc0 - K( \- o! |: ^; z9 A3 F/ K$ W
W 0xd0 ! o' q i/ _1 f9 Q5 l
X 0x20
# f# ]! ~2 A3 e% gY 0x30
& Q+ I% Z7 D& i0 DZ 0x00
. x8 L! ` j, i0 G_ 0x50
) A* a: T0 y# T+ 0x17
: s; N3 {4 \" K) q| 0x62 " n# m0 g9 A2 w; b- N# D
{ 0x12 # D) M- v% C5 B0 P; |/ _4 J9 Y
} 0x72
- E0 Y' t2 K' S2 x0 b Z: 0x06
0 ?, b- v+ n2 v. g$ b. z- [" 0x87
Q* F8 ^! D' r; ^ D< 0x66 9 z% u' {2 D' b( v
> 0x46
: u7 F5 [3 j6 n1 b( F. v? 0x56
) t$ M" {4 ]! g- A~ 0x42
$ ~# ^, P9 ?1 ?) a; 不存在* i3 R, ]& {/ A
& y N/ s- j r( N7 C( g以上文章是珍藏的东西。希望能对你在hacking有帮助。 & k, C1 v4 Z; ~& f
< > |
zan
|
IP卡
狗仔卡
发表于 2004-11-22 23:44
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
