- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成
# H3 c5 C! u$ a0 q6 Q功和失败消息
+ W4 O3 M1 V# \7 S2 L: \
2 o: |. k4 B. w这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户
U& f: v: t; S, ]3 K名和IP后,就 " e& j- l: c& ~; [9 q
4 ]( Y4 a A% s W
差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字* S! h) B: S9 R; {% F
符对照表,在 ; y) z( X* `. X- \, U& G
) N: a+ Q; F1 C- Y- p' |分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如
. k5 H9 m3 N! `, b9 u5 W果你用";"做口令 % q8 A- J" [" S B( @6 Y
6 T/ e9 J/ Z9 C& A# g) Y
将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server) L1 U* E/ H/ _3 ?9 h/ ?5 p1 I7 c
遇到这个口令字
. I p& K6 r3 f) q* ^+ h
C8 p+ y2 Y1 n* X x+ ]' ?符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次
* o- j! p6 @1 I3 N% B1 g5 W连接1433的时
6 d m3 k8 w% H. K- B+ k+ _7 A. d8 C
候,这个字符就无法被系统识别出来,从而报告口令错误。 + i6 N% j1 ~) O: x/ n4 t
- m. t7 A! [- Z2 J$ v口令对照表的用法: ! J3 v; ] c( s1 b. W7 O! g( k
4 ?+ V( a) s& W& F8 k' a4 V3 ~
1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户' I5 R( t. F2 w; g
名开始后面的第 - n; L! N# E# c% i& l& E" V
2 K; L4 D4 m9 b4 J& g$ i, A6 @一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变. D- |" d0 |0 C4 a. a; `* a
换请对照口令字符 ! b1 ]: i* \+ d. R! J* w S, Q$ b
" {% q; M5 \* D对照表:
& r, d/ B4 Z" S" c) @3 ` ^$ H: }6 C! v) r4 c+ O. l
a 0xb3
* h4 P6 Z+ M/ \) l! z: qb 0x83 " y$ u: x0 P1 z O+ X# U Z6 w+ \
c 0x93 + V: h7 l! c% l8 n1 {
d 0xe3
& W& v1 |! D3 Z5 m7 z# ce 0xf3 / `+ |# g+ }6 J, Q' a
f 0xc3 9 v1 G1 w8 j% K3 t+ o
g 0xd3
$ [: G: ?: U, v0 O% Qh 0x23 ( J+ U: g, D& c& w/ t0 i) d# l% z3 M0 P
i 0x33 + Z9 {( X" p; n7 d9 ] C
j 0x03 . J; k& p6 D, F, t8 k( a
k 0x13 : b! [; | e7 B+ N5 Z
l 0x63
% c0 x% X3 J! L' a% p4 l' um 0x73 n0 R4 B. B- i2 r# }( ?, s9 j
n 0x43
. @2 `9 M* y! v# A- E! i* wo 0x53 |# W( V. ^5 T& B2 I3 l: j
p 0xa2 - b: ]1 ?9 R2 o# ~, m7 K
q 0xb2 " P( w$ O. u/ p8 ~- y
r 0x82
2 f1 I( H- p/ Ts 0x92 v7 h! L9 R* m( j2 Z
t 0xe2
9 C, w( J+ n: y o7 iu 0xf2 / Y2 q+ _; }) P
v 0xc2
8 g1 W3 a/ T6 D$ i& c% aw 0xd2 $ j4 U1 |/ p; V3 _! d( y
x 0x22 4 a. }+ `/ t) |# B) B; }; g |
y 0x32
- W; W1 J. W0 c: B4 g' ]1 I$ yz 0x02
; T& P2 _: v n1 0xb6
2 ^! [& u7 t* Z2 0x86
( k7 P8 S3 m+ s1 V: |9 ~0 Y3 0x96
& {& S4 P! }# A7 p( B4 0xe6
, Z, s& A' i% o) b5 k9 Z6 A n5 0xf6 G2 o; \$ U( u
6 0xc6 ! l6 R8 [# Y! _
7 0xd6
) Y$ e( i: H! U5 G8 0x26
- i A" z$ D% X6 [1 q7 ^9 0x36 3 X1 K1 U) I, U* W
0 0xa6
$ C( g; u1 _ W1 k8 E2 I- 0x77 5 ~$ t- E: g/ i" s' F1 g
= 0x76
" q! p/ M0 f# v- l\ 0x60 * p8 U1 a ^& p' y
[ 0x10
3 V f2 i7 \$ ^0 `+ T% K* d" M] 0x70
5 U% j I. G" H% w/ N8 |' 0xd7
: \& R0 K4 R2 Y- H, 0x67 / R% u X. X5 _& S5 E! i# ~
. 0x47
( ^$ C' Y$ E: B+ h4 v/ 0x57
$ j% _& v9 ^1 i, o6 c l` 0xa3 ! F% j; c! K3 M; \% J9 T
! 0xb7 7 m3 j. I# y$ V8 h: t
@ 0xa1
. ]$ H4 h: E6 ~6 C, q' K5 V# 0x97
& P, |' z/ n* ]$ 0xe7
! b) h9 u! N. _* m' G% 0xf7
. }6 k& @7 [; D1 T^ 0x40
V8 \. L4 s) G" `& 0xc7
$ p( Y+ h$ ^% x7 L2 k; q* 0x07
# F( Q3 k2 u# y9 u N( 0x27 5 r2 ~- o5 p, W7 F0 o. ?5 {8 s" Z; K2 U
) 0x37
. f2 t, w2 I4 e: J4 z; ^A 0xb1
# a) C* z" t9 |% FB 0x81
, f. d, b5 d1 f2 AC 0x91
; K7 I8 U l/ k y+ n+ vD 0xe1 1 u* E% f8 q+ i6 o- C( N3 O
E 0xf1
% h. C/ ~2 c V+ H+ i3 u+ EF 0xc1
- t" e4 A" G. l* s# uG 0xd1
7 I) R& S. y r' l# FH 0x21 6 L7 x5 u6 ]3 m' }
I 0x31
i; ]- L, \9 u u! k4 T& H0 hJ 0x01
+ x/ @% L; u+ h" z+ @! xK 0x11 ' ~; G' g8 \# N4 \8 {- u- z
L 0x61
4 G7 k: L. O5 p) ^% D' cM 0x71
7 {6 A: @2 f* e+ n. Y6 V5 V" LN 0x41 , L/ `. Q: E( Y/ f
O 0x51
/ p5 Y) i3 v. EP 0xa0 6 l9 Z1 }% \. e Z) \
Q 0xb0 X- w/ g* D7 I0 h, z( c- g: D
R 0x80
, {. i, b" g6 }; IS 0x90 * j7 r$ a+ r- q2 N( Q
T 0xe0
u& a3 a4 I! ~U 0xf0 1 d5 e. W9 u. Y( S. o$ }% [
V 0xc0
& @. N6 S) `/ A" C$ U. Y% aW 0xd0 * [6 f5 u/ m# N0 S V
X 0x20
5 s2 Y$ A1 ~/ [9 O% K) ?Y 0x30 3 j0 A: C$ X9 h
Z 0x00
3 u1 ]: k) h0 Z0 T_ 0x50
' ?3 B1 x% |% A+ 0x17 ; _. J, w7 Q: [3 t; `& X
| 0x62
2 v0 M z$ w# i7 C% \, i0 k{ 0x12
: l" h- s9 Z d( O/ h' V} 0x72 $ i2 Y2 o* k- A* J$ C Y
: 0x06
& C8 y9 h6 z' Q, g# u- [7 i! @: u2 g" 0x87
' E9 U5 H; V+ P: }5 u6 ?< 0x66
}9 i4 H) m- [0 ?: Z> 0x46 6 G. R& a5 @7 l Y" W
? 0x56 " N6 [; p$ |/ B# H
~ 0x42 6 O# P; E$ e7 t! p6 z
; 不存在
3 c! u0 L: I B. H: U, e2 M- ^7 i7 B) v3 [& K& X; f
以上文章是珍藏的东西。希望能对你在hacking有帮助。
) h5 J% B' _0 B, W4 e< > |
zan
|
IP卡
狗仔卡
发表于 2004-11-22 23:44
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
