所有sqlSERVER账号的密码都经过了pwdencrypt这个函数的加密。
比如:
sql代码
select pwdencrypt('ninty');
0x01001F32B351238BEEE4411C2006F5D76C7FE66AABC977CB5A803395B514A1CDD5A8DE14C3250AAF89A8B4EA4633
(因为加密算法跟时间有关,所以每次执行所得的值不一样。)
在sqlSERVER2000中,用户的HASH都存在于 master.dbo.sysxlogins 表里面:
sql代码
select name,password from master.dbo.sysxlogins
就可以抓出HASH。
下面是我机器上的SA用户的HASH:
0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B
分解一下下:
常量部分:0x0100
Salt部分:4E04BE46
混合密文:023057E323AF27269E5B7DDCA140C98D225BDD3D
大写字母密文:06E8EFE8CFAEC02985B27B38059FA3B18349612B 后40位
有了HASH就可以破解了,用到的工具是CAIN。
转到CAIN的破解功能那里,添加一个待破解的MSsql HASH
有三个需要写的文本框。
将salt ,混合密文 跟大写字母密文填入,就可以破解了。
文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
