在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。

  密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他Windows认证模式安全性要差一些。

  密码测试的第一步是确定要测试的系统。虽然你对你的环境可能了如指掌,但是找出那些可能被遗忘的服务器,或者有未经你知晓有人就连接到网络的服务器的情况是没有坏处的。

  SQLPing3是一个免费的SQL Server查找和密码破解工具,可以帮助你开始测试。该工具有多个选项可以供你搜索活动状态的SQL Server系统,如图1所示:

图1 用SQLPing3搜索活动SQL Server系统的选项界面

  此外,SQLPing3可以扫描到那些通过约定俗成的端口扫描可能扫描不到的SQL Server数据库实例,而且它可以找到那些“sa”密码为空的系统。SQLPing3还可以针对SQL Server数据库运行字典攻击,这种做法就像加载你自己的用户账号和密码列表一样简单。

  因为这是最基础层面的SQL Server搜索和密码破解,所以我们从这里开始非常合适。

  另一个免费工具是Cain&Abel,它支持你转存并攻击SQL Server数据库密码哈希,如图2所示:

图2 使用Cain&Abel转存并破解哈希

  使用Cain&Abel,你可以插入你自己的哈希或者通过ODBC连接到数据库并把它们一股脑转存下来,以便后续破解使用。

  在商业软件里面,NGSSQLCrack和AppDetective Pro都是很好的工具,他们可以执行字典破解和暴力密码破解。

  我最喜爱的新的商业SQL Server密码破解工具是Elcomsoft公司开发的Advanced SQL 密码恢复工具。使用Advanced SQL Password Recovery,你可以立即从“master.mdf”文件中恢复密码,如图3所示:

图3 使用Advanced SQL Password Recovery,从“master.dbf”指向并直接点击密码破解

  这看起来似乎是不可思议的或者是完全不可能,因为SQL Server系统被认为在网络范围内是锁定的。然而,我经常会碰上管理员级别的密码或者发现丢失的补丁,一试之下,发现可以很容易地以全部权限访问数据库服务器。从这一点上看,系统中的一切就都是暴露着的游戏而已。

  一定要记住的,SQL Server密码破解不应该被忽视。要把它当成正式的安全评估,得到管理方面的支持,周密地规划。因为你不想碰到麻烦。

  尽管如此,密码破解也存在一些缺点要记住:

  ·密码破解会消耗宝贵的系统资源,包括CPU时间,内存和网络带宽,积累到一定量就会给系统造成拒绝式服务攻击。

  ·字典型攻击和暴力攻击会花大量时间,有时候你可能得不到结果(时间太长),尤其是如果你只能在特定的时间窗口内测试系统。

  ·字典攻击的效果取决于你使用的字典,所以确保你操作时拿到的字典是可靠的。我发现BlackKnight List是最全面的字典。

  最后,可能也是最重要的,一定要跟进你的发现。这可能意味着与管理层和你的IT部门同事分享你的发现,调整你的密码策略并传播安全意识,来说明安全对企业来说是多么重要的一个问题。

SQL Server密码破解工具简介相关推荐

  1. SQL Server密码破解工具

    如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过.这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试-- 如果你正在对你 ...

  2. SQL Server密码爆破工具SQLdict

    SQL Server密码爆破工具SQLdict SQL Server是Windows系统常用的数据库服务器.它广泛采用用户名和密码方式,进行身份认证.Kali Linux提供一款专用的数据库密码爆破工 ...

  3. 使用OPENROWSET爆破SQL Server密码

    使用OPENROWSET爆破SQL Server密码 OPENROWSET函数是SQL Server提供的一个连接函数.它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作.使用该函数的 ...

  4. sql server转mysql工具下载_SQL Server转换为MySQL工具推荐(Mss2sql)

    SQL Server转换为MySQL工具,用了一下 感觉蛮不错的. 分享上来,同时也以便记录下来以后自用. 工具名称:Mss2sql 来个操作流程: 1.首先下载工具 用户名与密码都是www.linu ...

  5. [转载]SQL Server 2005 Data Mining简介

    简介    企业均在尝试分析其数据时都面临若干问题.通常,并不缺乏数据.事实上,很多企业感觉到他们被数据淹没了:他们没有办法完全利用所有的数据,将其变成信息.为了处理这方面的问题,开发了数据仓库技术, ...

  6. win7登录密码破解工具

    http://bbs.360.cn/4004079/252123738.html win7登录密码破解工具(开机绕过登录密码) 软件分类:系统工具 运行环境:Win2000/WinXP/Win2003 ...

  7. 字典生成----在线密码破解工具hydra和medusa的使用

    大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...

  8. 十大最受欢迎的密码破解工具

    1. Brutus Brutus是一个最流行的远程在线密码破解工具.它号称是最快和最灵活的密码破解工具.此工具是免费的,只可用于 Windows 系统.早在 2000 年 10 月发布了它. 它 支持 ...

  9. 十款最流行的密码破解工具

    密码破解工具是普通计算机用户恢复遗忘密码.黑客窃取信息.渗透测试工程师测试应用安全常用的工具.密码破解工具通常都是通过穷举法,有些还配合使用密码字典来暴力破解密码,但这种方法的效率与密码的强度有很大关 ...

最新文章

  1. 通过实例学习如何使用telerik:RadListView控件
  2. 用Eclipse给安卓应用进行签名
  3. MySQL 中NULL和空值的区别
  4. 国际:如何识别真正的程序员
  5. win10远程登陆deepin xrdp
  6. Dev控件发布到服务器上后样式表不显示解决方法
  7. Day11 JaseSE File类的使用
  8. Ant design的Table组件报错TypeError: rawData.some is not a function
  9. word如何调整字间距离_WORD如何调整行间距和字间距
  10. TYVJ1356(腾讯大战360)
  11. 用Python删除含有特定字符串的行
  12. 收藏.IBM.某高手点评IBM历年试题
  13. 新手小白大学生,在宿舍做短视频自媒体,两个星期收益1700多
  14. byte转16进制字符串<——>16进制转byte
  15. SH7218T拆解手记(12)IWNN(日文输入)的移植
  16. repeater 控件ajax绑定数据源,[Asp.net之旅]--数据绑定控件之Repeater
  17. unity3D 摄像机旋转、平移、缩放
  18. C/C++必不可少的15个编译器+IDE
  19. 22.1.4猫和老鼠
  20. 韩国瑜上任后 高雄六合夜市摊位出租率上升租金看涨

热门文章

  1. CAD创建块后图形依然保持原状?AUTOCAD——特殊字符如何输入
  2. Allegro导出元器件pad坐标和网络(附带ODB++插件下载)
  3. Jmeter入门实战(二)如何使用Jmeter的BeanShell断言,把响应数据中的JSON跟数据库中的记录对比
  4. Rstudio(4.0.5 )安装Rtool40
  5. nexus安装详细过程(附安装包和下载地址)与nexus简介
  6. 鲁迅文章的语言特色浅谈
  7. 驱动调试-摄像头部分
  8. 解决adb连接雷电模拟器失败
  9. 使用go get安装,老是报错:go: golang.org/x/tools@v0.0.0-20190322203728-c1a832b0ad89: unrecognized import path
  10. excel表格如何拆分数据