- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
SQL Server在1433端口传输的数据大部分是明文的,这包括IP地址,连接用户名,成( J$ X" E+ r2 c N. n$ R$ t2 P
功和失败消息 ! T! i# ~2 i" ^! N1 l
$ c9 E$ E, U) B" {
这样一来,就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息,得到用户+ H2 E8 |- R# J+ ]0 ^2 e% j, q
名和IP后,就
& E; L7 n% p& i2 Z8 E5 m1 H4 @/ R& u% C8 u- u" j9 J
差口令了,其实SQL的口令加密是十分脆弱的,昨天我用了半小时,整理了一份口令字
L! J( r: z4 h符对照表,在
. p4 t2 W6 x0 C, s2 f# v9 [ ]# N. c, \" O4 A! F% B, K G- ~
分析SQL Server加密口令的时候,同时发现了SQL Server一个不大不小的BUG----如7 A' A, k, M$ H0 ^
果你用";"做口令 ( {8 D2 D V$ R4 \
6 c4 J) S7 P1 R: C将导致口令失效,原因是SQL Server的口令对照表中,没有这个字符,当SQL Server
) a/ y: b1 q7 h2 Q# I4 o) X遇到这个口令字
, Z; M j# u' Q& R
& p0 o; }3 `2 r& U/ `( H符的时候,就会主动放弃这个字符,这样一来,口令长度将与实际长度不符,当你下次
0 Y7 d" V* T' X连接1433的时
3 t: m/ p3 w* ` S
& n. w$ i3 R- j" t3 Z* s/ j0 ^! U候,这个字符就无法被系统识别出来,从而报告口令错误。 ) g! {; V* a. u* D
% o! [8 L$ i4 {9 N口令对照表的用法:
) E* H t7 A2 Q, x2 B8 k; n5 V) l4 b t; ?
1.用16进制编辑器打开你Sniff到的东西,然后找到SQL Server连接的用户名,从用户
! F' P; P, G8 L3 u. J/ ^; {名开始后面的第
1 r7 d6 ^* M, c( t1 e
5 h$ n) F- C, C' d, P, S一个0x5a - 1的位置就是口令的第一位,每一位口令均以0x5a分隔开来,口令字的变3 l6 O8 o* z( `0 v/ J8 W( i
换请对照口令字符
+ V( `1 a$ }9 g, H! o- E0 q, U6 q8 J: B
对照表: % g$ }- h6 s/ [- a5 P# S: C
: s) X4 H+ A% q; G8 Ja 0xb3 / _+ x% P0 c/ N: F9 c! U! h9 _
b 0x83
j# U3 ]) S1 _3 u) pc 0x93
# a9 r% i% M5 N% Kd 0xe3
& X" w Y3 {! @- @e 0xf3 0 r3 s3 b2 f! w) ~- c/ L6 i' O$ R
f 0xc3 0 p9 y4 z# W W* q" A8 @3 x5 o: A
g 0xd3
' P! {: b- O4 e8 X$ @) ~h 0x23
/ x* k" d9 o" q0 G5 N W' Di 0x33
$ ^& o- h+ T1 \; b& J2 W6 D& lj 0x03 ; U$ r; a; p: \3 ]& i6 T+ r4 L
k 0x13 $ B5 S' D7 [. B4 B" u
l 0x63
' d* `( @% V7 ]. c" N1 u Nm 0x73
& r. J' { v3 U5 A- R4 ]n 0x43 ! C! Z+ `( y- i4 s* a
o 0x53 6 Z3 X) W$ P9 X) L6 m W0 n s
p 0xa2 / I$ W! m4 Y$ i0 N
q 0xb2
. w5 i2 P# E P7 q. G- o, N0 Qr 0x82
# Y2 s# H( I/ o( ?' T v5 ns 0x92 ) m. M1 N( n) O8 q/ y4 C' H
t 0xe2
% R3 W+ Y5 Z4 Ru 0xf2 2 i$ }; t# ~+ H- m* r
v 0xc2
3 _$ o, G) e' a: m) G( k- Nw 0xd2 ! e, G' L5 I: B, Z6 M) J
x 0x22
4 y+ Y- Q% S4 {0 l) ?y 0x32
2 [: W: v; F, A) H( o, b6 L1 Ez 0x02 6 n( H9 \1 R4 A& I: \" c8 N+ S% g
1 0xb6 r5 h% v$ n# x, P
2 0x86 ' L Y* ] e4 h$ b, X8 l4 A+ h' Q
3 0x96
* \5 z0 z0 q& [' F4 b4 0xe6
" }' U3 J, w: e: w5 0xf6
' g6 G$ ]5 m7 ^( h6 0xc6 2 `- g! p4 o ?9 l6 b/ t
7 0xd6 7 I2 ~ R* j$ f9 N4 O: r
8 0x26
2 }; x% r+ Y! F. O4 u' l9 0x36 ' ` F5 A3 c, s( ^' t8 X6 b- v; _, _
0 0xa6
; {; l% R% f2 m# y) `- 0x77
, `0 Q1 T( a" E) l1 T= 0x76
0 e. N. g( g, J\ 0x60 & p$ }# ^1 V/ n; `5 T: r# A! _9 w
[ 0x10
& b* |) C, a+ v$ r8 E- @4 p] 0x70 1 z5 l# d n' o9 G' c2 h R; j
' 0xd7
5 O- ?/ X( N5 u6 \) w, 0x67
3 o. e7 `6 U3 i" b3 F7 K5 r. 0x47 9 u- E2 g3 r& U6 Z" P, i
/ 0x57 $ t8 p! }4 V# ?' {6 v0 Y6 L
` 0xa3
( v) a: q( y, h7 t! 0xb7 . R9 z5 |3 x0 P3 Z
@ 0xa1
- U+ i3 y" `$ q$ O0 c# 0x97 / e' j8 x) M# }2 f* ~9 n
$ 0xe7
7 `8 T/ f% O. k& r# N$ {% 0xf7
- U* e$ z* R/ o( F g1 ]+ v0 v/ D" z^ 0x40 / U8 c A4 @3 {2 j0 E
& 0xc7
/ f0 q! M$ R& s' v5 _* 0x07 % s% l/ u5 M) A' N% ?5 r
( 0x27 + @0 }9 l. ]: V( s1 c
) 0x37
$ F$ p. M( d: }6 G1 O) fA 0xb1 ! q) `3 S; g6 ~6 n% T
B 0x81 & f' i4 F# F' f* q6 X- @
C 0x91
: a( P7 y2 K2 Q, C" JD 0xe1 0 b" Y" L$ L! ^7 ^
E 0xf1 ! O) Z0 p1 J7 K N, U( C3 q
F 0xc1
0 M6 @) P( b. _2 Z$ Q6 y7 M9 zG 0xd1 ( o9 z; }# D7 f6 G
H 0x21
7 T" d( S% _- |1 n o! O% |5 yI 0x31 1 n7 u0 g* ^/ D" J0 x% [
J 0x01 + t; ^0 G' W s; k6 _
K 0x11
; f6 `; e. p" V; }L 0x61
/ f0 h# c* ^; N5 _1 m7 gM 0x71 ' C- z/ c5 {( b
N 0x41 ! y: W( r& K& W5 d& {7 H: D' a
O 0x51
/ B: u0 }! \0 B9 d4 bP 0xa0 " V! C4 k% g, N7 {5 E# F
Q 0xb0 % c* c) g0 Z# a
R 0x80 2 m; |0 G) O+ T6 u+ o. X, N
S 0x90 % P3 S m( n/ V+ c# m* d
T 0xe0
5 z9 M5 `+ F8 E1 u: `5 p/ DU 0xf0 / ^" C* ^7 w: E: b5 M K
V 0xc0 1 d' o5 u* Q: E5 U- ?
W 0xd0 . f! A$ ]6 P4 U
X 0x20 ; i4 N. n# c* O( S- `. l& W0 {
Y 0x30
+ I$ u, m! [, Y ], B! E0 d: ZZ 0x00
$ F8 F# w' `0 G: F$ g8 @_ 0x50
: ^ N7 c& r( c) o3 p1 H9 o+ 0x17 2 J& A" Y4 _4 F7 r/ n: o( E
| 0x62 1 ~) g) v9 P: q3 i
{ 0x12 ) e$ p5 W& n- a, H# ^
} 0x72
3 s% u7 V F% }: 0x06 ) g3 z1 w! r# g. O# s0 \5 m! E3 k
" 0x87 1 B+ ^: Q, D n
< 0x66 2 s; ^% M# ^" H8 f2 a; ?
> 0x46
% Z1 T! w6 f( N+ O( B+ k! E2 ~? 0x56 * a6 v6 B6 p2 i9 t0 Q
~ 0x42
' g* T6 U: @( ~5 e& O7 j* L/ Q; 不存在9 \0 C4 l2 W5 e4 C
0 _7 Z. W, S+ p以上文章是珍藏的东西。希望能对你在hacking有帮助。
; P8 t' c' B+ g K9 X$ m, Q# h) }< > |
zan
|
IP卡
狗仔卡
发表于 2004-11-22 23:44
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
