SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
功和失败消息

这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
名和IP后，就
4 f2 K. m1 N7 u! |* u  p
2 ^# z7 X2 Q$ N) o& z差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
* _% G( S1 ~& j( A% ?符对照表，在

4 }( P& d. O7 G分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
! J# D$ Z* `: f1 }# _: s. N/ [果你用";"做口令
# K% O) B/ X$ N' I% ^* j. f
将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
遇到这个口令字

符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
连接1433的时
. x* o7 O4 s& P6 z7 c2 C
候，这个字符就无法被系统识别出来，从而报告口令错误。

1 e4 H6 m8 B2 V* p& U! j' D2 U, N. g口令对照表的用法：
- j! D9 @# k8 @7 s) {% D2 l+ L7 r: _4 R
' k& ^+ j  Z2 [6 n1 X+ @7 m1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
4 e( l! m& m6 T; D% m* Z: o名开始后面的第
& I, c, S1 L$ |7 u  `' p2 I, T# r
一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
换请对照口令字符
) d) t# e3 o. i4 l3 V/ ]& j
3 w; [; L( U3 w* q5 z2 b对照表：
' E: d. h+ \+ @9 a# {. h
* G  L% ~9 \2 m' Q* k0 l' e+ P/ y3 F2 Wa 0xb3
" C- A& x9 Z& n, `) A% u* Z' Nb 0x83
c 0x93
d 0xe3
. d$ e  w! x/ n* Re 0xf3
f 0xc3
) X/ V' x: U7 qg 0xd3
h 0x23
i 0x33
3 ~' h8 @2 Y- P% Pj 0x03
" I8 r6 ~4 z) F( H0 Ck 0x13
0 P9 m# N! n% H) [& T2 zl 0x63
m 0x73
n 0x43
  Z5 d9 q! b6 r) k+ \+ P& zo 0x53
p 0xa2
q 0xb2
' i4 w1 R  `. x/ \- Ur 0x82
3 G1 r, }$ \: Hs 0x92
t 0xe2
* D5 y5 ?# H' a$ Iu 0xf2
4 I4 k, H4 f5 N5 tv 0xc2
w 0xd2
% ]2 |) w$ a! z8 yx 0x22
' D& m5 Z& u4 p- T* c/ uy 0x32
z 0x02
1 0xb6
2 0x86
3 0x96
+ @- d" s* O( s4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
# b: B: V- V( X; i& o8 S9 0x36
7 p9 a3 l9 ?; J! m- p8 E3 m4 E0 0xa6
- 0x77
= 0x76
  V$ p6 w: s+ H* D) a5 y' s# X\ 0x60
[ 0x10
7 K; ?& R7 S5 r: a] 0x70
' 0xd7
, 0x67
, t, R) I& P2 q; b. 0x47
% B. u% [. C& F  |; M2 l/ 0x57
` 0xa3
! 0xb7
$ ]  }! }+ I5 ]  v' O0 y) ~@ 0xa1
# 0x97
$ 0xe7
% 0xf7
% U8 v( p9 N( ~: s^ 0x40
* N7 J: r, t; E7 `2 q* i# l& 0xc7
* 0x07
& O8 O% ?9 X7 M7 J( S( 0x27
) 0x37
A 0xb1
B 0x81
6 W: [' {5 {0 d" T( ]5 t% EC 0x91
D 0xe1
E 0xf1
$ y5 P* \( t4 w" _. p$ IF 0xc1
  l/ C- V6 ]- H; KG 0xd1
0 t, d, f; n3 O0 Q: D( t! iH 0x21
6 f, }8 V+ e8 X$ [7 W6 u# R% PI 0x31
J 0x01
K 0x11
L 0x61
( N5 D7 [+ ~6 W, ?+ R. QM 0x71
N 0x41
8 s3 V0 j* Z  W; n$ c2 ^& jO 0x51
P 0xa0
Q 0xb0
R 0x80
6 _: w" l  t+ a" {S 0x90
# T: l  U# x. y) I0 X7 u: `) s' OT 0xe0
+ I1 S1 g. F$ ?3 ]2 LU 0xf0
V 0xc0
. v# \& D+ c; tW 0xd0
X 0x20
! u4 d1 r& A0 T2 SY 0x30
. p& ~" k) q5 i8 G0 u3 X' `Z 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
" 0x87
; [/ X# e& r$ ?' f/ ]$ o% `< 0x66
. U! ~( G# {' G> 0x46
? 0x56
- a# Y6 e) ?& e; ~1 u& B~ 0x42
) P6 C$ W. w, y/ s2 G; 不存在
. B/ n# c1 v8 Y  O# ]
以上文章是珍藏的东西。希望能对你在hacking有帮助。
2 a3 C; I  ~, {+ H& \+ x! i1 }<>