[讨论]如何嗅探经过本机连向内网的MSSQL用户
议题作者:bluenight信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
目标是SQL数据库
好比说我有了WEB服务器的3389,可是SQL服务器是内网的,而且WEB服务器上的程序找不出来数据库连接,比如delphi生成的DLL,apsx生成的DLL,加密过无法解密,SQL服务器没有任何的漏洞,只开了1433
我从网上找了一个SQL sniffer,不知道为什么,我这里测试没有反应
用CAIN,有反应,可是抓到的是乱码,不晓得怎么解码
大家有经历过的吗.郁闷,[s:281] 1.既然已经有了web,为什么不用脚本连接数据库,这样就不用关心dll里面是什么了。
2.asp.net的dll可以尝试用一个叫做Reflector的工具。具体可以看我在x档案的《逆向工程在入侵中的巧妙应用》 1.请教怎么用脚本链接数据库啊,我想修改数据库,或者吧数据库所有记录导出来
2.这个工具我试了下,可是还是反编译不出来,只能看到一部分代码,朋友说加了陌生的壳
我还是想从嗅探的角度来研究这个问题 3.openrowset
页:
[1]