[讨论]如何嗅探经过本机连向内网的MSSQL用户 MSSQL, 内网, 用户, 讨论

richy

[讨论]如何嗅探经过本机连向内网的MSSQL用户
议题作者：bluenight
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

目标是SQL数据库

好比说我有了WEB服务器的3389,可是SQL服务器是内网的,而且WEB服务器上的程序找不出来数据库连接,比如delphi生成的DLL,apsx生成的DLL,加密过无法解密,SQL服务器没有任何的漏洞,只开了1433


我从网上找了一个SQL sniffer,不知道为什么,我这里测试没有反应
用CAIN,有反应,可是抓到的是乱码,不晓得怎么解码

大家有经历过的吗.郁闷,
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 爱要怎么说出口


28度的冰
荣誉会员

chc2203

1.既然已经有了web，为什么不用脚本连接数据库，这样就不用关心dll里面是什么了。

2.asp.net的dll可以尝试用一个叫做Reflector的工具。具体可以看我在x档案的《逆向工程在入侵中的巧妙应用》I love amethyst！

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 您知道您年薪应是多少?

bluenight
晶莹剔透§烈日灼然

google

1.请教怎么用脚本链接数据库啊,我想修改数据库,或者吧数据库所有记录导出来
2.这个工具我试了下,可是还是反编译不出来,只能看到一部分代码,朋友说加了陌生的壳

我还是想从嗅探的角度来研究这个问题
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

28度的冰
荣誉会员