0

mssql 2005 とソフトウェア (Visual Basic 6 で作成) があり、ソフトウェアは mssql に接続します (ローカル) が、「sa」ユーザーのパスワードが毎日変更されるという問題があります。そして、このソフトウェアを書いている会社は私たちにパスワードを教えてくれません。また、Windows認証が機能せず、Windowsユーザーも削除されていると思います。

msdn で検索したところ、LAN で見つかったクライアントからのパケットは SSL タイプで暗号化されて mssql に送信され、特定のパケットにはデータベースのユーザー名とパスワードが含まれており、そのユーザーとパスが同じ場合db user&pass を使用すると、db へのフル アクセスが可能になります。

  1. backtrack と metasploit を使用しましたが、辞書を使用して攻撃を行いましたが、役に立ちませんでした。
  2. その特定のパケットを見つけるためにwiresharkを使用しましたが、見つかったと思います(99%確かです)が、そのパケットには多くの不明な文字があり、それらを見つけることができませんでした。
  3. SSLSTRIP を使用して偽の証明書を作成し、それをクライアントとサーバーの間で (ゲートウェイとして) 使用すると、それを取得できると思いますか? どのように?
  4. シングル ユーザー モードを使用して任意のユーザーを mssql に追加できますか? どのように?
4

1 に答える 1

1

あなたは完全に間違った角度からこれに近づいています。データへのアクセスを防止するために余計な手間がかかるソフトウェア パッケージがあります。あなたの問題はベンダーです、彼を捨ててください。合理的なベンダーが背後にいる別のソフトウェアを使用してください。

管理者をロックアウトした SQL Server へのアクセスを回復するための、MSDN 公式の承認された方法は次のとおりです。システム管理者がロックアウトされているときに SQL Server に接続する

于 2012-09-11T07:33:57.330 に答える