SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
功和失败消息
( W4 i! o0 @# Y0 K- l
这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
* {2 c, I9 e6 ~0 q+ J; o名和IP后，就

$ j5 ]* k  X7 q- F1 {差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
符对照表，在

分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
5 C- U/ Y' _+ p( H果你用";"做口令

将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
: h' u8 ]: i) v8 n遇到这个口令字

% W+ V" `, O' D# {% Q6 }! B符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
连接1433的时

! J8 ~3 T( o# V1 P; h候，这个字符就无法被系统识别出来，从而报告口令错误。

口令对照表的用法：

5 t/ x$ F, B- z/ |1 c' _. L% T1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
名开始后面的第
1 ^2 z" P) `4 V' J- H3 N) A( r8 _
一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
, ]  }9 N1 d* d换请对照口令字符
/ T8 w0 g8 j7 A! m) \
对照表：
7 m! d5 Z6 ~9 n! ]2 G9 {2 \1 x8 _
& u/ q7 R4 Q- p5 S# W$ a4 Ea 0xb3
0 `+ x; h1 P; [) n! y; xb 0x83
c 0x93
d 0xe3
e 0xf3
f 0xc3
" K' [! s; y* o8 j0 F" tg 0xd3
: j2 H  l  G, l/ ?3 Rh 0x23
9 J& r7 \" k7 c6 Bi 0x33
j 0x03
k 0x13
9 _. V2 V: x6 A3 y& L$ Gl 0x63
m 0x73
3 A5 C$ L0 d, `3 L9 ~3 Nn 0x43
( C/ S/ p4 g7 b' p3 ^  r, Fo 0x53
- s+ T& K$ V- \8 i% f$ m, l0 Kp 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
( U% R% L5 A" Q& Y# k2 h% D% Mu 0xf2
v 0xc2
w 0xd2
% t! g% h9 q. H$ Xx 0x22
' d' p" w' X3 I* ~3 v  iy 0x32
9 j: v& J( U  C- z8 V$ C0 k, jz 0x02
3 _  O" J1 \" {: @( S1 0xb6
2 0x86
" P6 ?7 N& O& s7 j3 0x96
4 B+ s- F; C* Z- ]4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
9 0x36
0 0xa6
- 0x77
9 t. N6 B4 b8 ^! T* }3 w6 D) ]2 f= 0x76
\ 0x60
[ 0x10
/ k$ c3 S2 E, x] 0x70
3 O& a+ b+ }' w( k' 0xd7
/ l* l* r6 N; j; F) \3 I3 I, 0x67
/ Y* E3 g9 b* ^5 w. 0x47
/ 0x57
6 ?; Z# K7 I: M) k: K& u` 0xa3
! 0xb7
. [4 U1 h1 J, Q; c6 e7 j@ 0xa1
: X5 A' T0 z! \% P7 R3 H# 0x97
$ 0xe7
% S+ W$ p" E5 i" F' q) E% 0xf7
^ 0x40
$ ^7 z3 S; g1 x+ O+ N* \  g4 _& 0xc7
0 q6 @+ ^1 y8 K, C& O& `7 N* 0x07
( 0x27
) 0x37
0 L6 b( x$ m1 ZA 0xb1
1 R6 ^& ?* v7 J+ a1 O/ bB 0x81
6 w2 t. k; M% Y5 u7 ~C 0x91
& w6 V4 W% T* h6 @8 m6 N: hD 0xe1
, p& ~" P2 y4 M9 a- P% wE 0xf1
F 0xc1
G 0xd1
H 0x21
& y4 W2 m2 S9 W4 ~8 fI 0x31
! ^" k; k2 J+ }: hJ 0x01
" W0 x/ K* H' k  i7 aK 0x11
5 z8 L8 k9 t# I8 \( i9 OL 0x61
M 0x71
N 0x41
O 0x51
  L% F1 \9 m+ v8 J7 n0 I% yP 0xa0
# |4 ?4 B) T' ^Q 0xb0
" e' Q& X' \6 T2 P& JR 0x80
# o9 F; ^2 J0 m" cS 0x90
+ f6 I" F8 m+ O% yT 0xe0
6 P* s6 d" @# Z# zU 0xf0
3 g7 }/ n$ G1 z; ?) }' z% z: bV 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
$ O% M- m. ~. ~! C' R" b; a_ 0x50
3 m, l8 y. m# k4 b* ~+ 0x17
| 0x62
  U% f$ N2 V* ^+ F* d{ 0x12
} 0x72
: 0x06
" 0x87
' o! i$ k" d7 L/ a< 0x66
& l5 j7 N- K. Y$ R; h" P> 0x46
? 0x56
~ 0x42
- _" c3 D  N% A# \5 d0 F7 ~1 r; 不存在

! |; {! b7 S2 p" `2 H- W) J以上文章是珍藏的东西。希望能对你在hacking有帮助。
<>