SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
功和失败消息
1 \+ N" l+ q: v# F
' F0 w" H! A1 P" R2 Z1 `0 A3 T这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
; B1 ^: `* ^& o* \; W名和IP后，就

! B2 |" Z8 z1 v9 Z: B差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
符对照表，在

  Q: Q# {+ X: t" L2 t( {分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
: \  h" C$ j: J" Z4 m9 E果你用";"做口令

0 t/ X9 u7 [) j* ^5 j) o将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
遇到这个口令字

! C5 p# j2 F& j+ {, ^" r符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
7 K/ ^+ A5 s* m- \连接1433的时
# a4 u" W# P! t3 L9 c+ m
& {1 y( m; c" j; j& D) u  R& p! r候，这个字符就无法被系统识别出来，从而报告口令错误。

4 x$ z% \3 n. z; o2 g- B3 ]口令对照表的用法：
5 P* R5 Q: j' }6 y. N
1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
名开始后面的第
  N" ]' g4 H, H9 x, x5 ]
. Z* y& p" n) |+ ~9 ?3 a一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
, B" y* [7 L; s换请对照口令字符

对照表：

a 0xb3
! g9 x$ o$ m1 Db 0x83
c 0x93
% T. G+ j" q% C3 w- Md 0xe3
7 L) j" Y3 {+ ^+ ve 0xf3
) J9 W( z% I% F8 Wf 0xc3
* V6 b- _/ U$ c- r7 ug 0xd3
h 0x23
  D) A. _4 n0 T, i1 ei 0x33
6 _3 c$ S( A: K& `- B) Hj 0x03
+ d% N; x4 L* a; A3 t# P0 Ik 0x13
l 0x63
9 m# r4 H( M2 D! c& W" v3 }m 0x73
n 0x43
o 0x53
* q3 U  D+ A' l$ [p 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
* a( p* M0 b& r# E: ?u 0xf2
$ V4 ?: r, D0 ?' V0 ~% u8 C# F' cv 0xc2
w 0xd2
9 g/ O3 C, V1 a9 H, f* y+ I* Jx 0x22
% z7 ]0 V% T5 K1 `  uy 0x32
z 0x02
" y+ H: P6 ]- r" Y8 k) H) o1 0xb6
2 0x86
8 V0 ~/ @3 a  \' o6 [' _3 0x96
4 0xe6
5 0xf6
% W+ y  b6 g3 ]+ |, R2 T4 a6 0xc6
7 0xd6
8 0x26
9 0x36
1 o* J  j+ R; \2 [0 0xa6
7 ^7 m6 C0 r- f# m3 p5 P: K- 0x77
= 0x76
\ 0x60
[ 0x10
! ?8 F; ^0 ~/ w! e] 0x70
0 p* @& J; D; Z' 0xd7
, 0x67
. 0x47
7 v! F! l3 }# z2 X/ 0x57
: P4 b9 a8 V1 v3 y` 0xa3
& |1 C% W2 o1 G  o) Y3 E2 H2 S! 0xb7
4 [5 d3 ]+ O. G7 {! w9 ~% d) S% i@ 0xa1
. X  w1 N+ D! i$ B1 }" S* @# 0x97
$ 0xe7
- J, ?5 H4 @( Z- p. t% 0xf7
# Q* L- M( Y* v7 j1 @^ 0x40
& 0xc7
8 S* V& H' L4 O& M+ ]' N2 ^* 0x07
) M5 ]  `' E; X$ H+ n& p( 0x27
$ O5 y3 h6 E* u' r) N/ z. H) 0x37
" i& C; b2 g$ Y# V+ m$ b) J) xA 0xb1
- l/ C* S& L# n( r8 z( |  z. NB 0x81
C 0x91
8 v  Q+ G7 i+ Q8 }D 0xe1
9 Y/ j7 |7 Z; F* R8 CE 0xf1
F 0xc1
% _( j; u9 ?8 J! l! L. HG 0xd1
H 0x21
I 0x31
J 0x01
K 0x11
L 0x61
$ }( F2 u/ A, g8 H. t/ vM 0x71
( u* m0 W7 g5 bN 0x41
O 0x51
% s% t1 U6 L+ u0 N/ GP 0xa0
; N* q$ A- W3 {) d4 X+ ]Q 0xb0
R 0x80
9 _. C/ S: v7 [  X& k# a9 i, eS 0x90
T 0xe0
0 @/ `" E3 b" g. q# P3 hU 0xf0
V 0xc0
0 X5 C+ I2 f7 X: a+ i$ {W 0xd0
X 0x20
Y 0x30
4 O5 d- i* V; `( P7 c; Y/ C8 xZ 0x00
_ 0x50
+ 0x17
3 V  [4 Z1 f) Z* g' e, m| 0x62
{ 0x12
} 0x72
$ m! K( b9 Q: T: 0x06
3 ]. [8 t, P' q/ o6 r+ ?" 0x87
$ t" g) Z* Y# r* U: F" F< 0x66
> 0x46
) e7 y0 v7 w, x5 m% N? 0x56
! w, d# o. G. }7 n; K# h: ]~ 0x42
# @  f  a( X8 _" U/ }5 G( o, y2 N; 不存在

以上文章是珍藏的东西。希望能对你在hacking有帮助。
" a/ |: _4 u' [+ q1 L<>