最近的一次渗透测试里，在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量。起初，我们认为这样就可以直接嗅探到认证凭证，然而，MSSQL 加密了认证的流量，这就意味着我们需要先解密才能获取到认证凭证。如果安装的是一个自签名证书，就很容易进行破解。不幸的是，破解 MSSQL 加密不在授权范围之内，我们不得不先放下好奇心完成对客户的渗透测试。不过，因为心里总想着一件事以至于无法继续正常进行工作，我们可以在没有用户凭证的情况下攻击 SQL Serv