Arvin's Blog
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  • 网站首页
  • 原创破解
  • 原创软件
  • 信息安全
  1. 首页
  2. 标签
  3. 中间人攻击
无需密码攻击 Microsoft SQL Server

其他资源 无需密码攻击 Microsoft SQL Server

最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量。起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证。如果安装的是一个自签名证书,就很容易进行破解。不幸的是,破解 MSSQL 加密不在授权范围之内,我们不得不先放下好奇心完成对客户的渗透测试。不过,因为心里总想着一件事以至于无法继续正常进行工作,我们可以在没有用户凭证的情况下攻击 SQL Serv

6,154次阅读 0个评论
其他资源 2016-03-23
友情链接
  • freebuf
  • 草泥马之家
  • md5解密
  • 刀客城
  • 精易论坛
湘ICP备14014040号-1
 Theme by Puock