标题:
[讨论]如何嗅探经过本机连向内网的MSSQL用户
[打印本页]
作者:
richy
时间:
2008-7-25 01:13
标题:
[讨论]如何嗅探经过本机连向内网的MSSQL用户
[讨论]如何嗅探经过本机连向内网的MSSQL用户
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
目标是SQL数据库
好比说我有了WEB服务器的3389,可是SQL服务器是内网的,而且WEB服务器上的程序找不出来数据库连接,比如delphi生成的DLL,apsx生成的DLL,加密过无法解密,SQL服务器没有任何的漏洞,只开了1433
我从网上找了一个SQL sniffer,不知道为什么,我这里测试没有反应
用CAIN,有反应,可是抓到的是乱码,不晓得怎么解码
大家有经历过的吗.郁闷,
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
爱要怎么说出口
28度的冰
荣誉会员
作者:
chc2203
时间:
2008-7-25 01:13
1.既然已经有了web,为什么不用脚本连接数据库,这样就不用关心dll里面是什么了。
2.asp.net的dll可以尝试用一个叫做Reflector的工具。具体可以看我在x档案的《逆向工程在入侵中的巧妙应用》I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
您知道您年薪应是多少?
bluenight
晶莹剔透§烈日灼然
作者:
google
时间:
2008-7-25 01:13
1.请教怎么用脚本链接数据库啊,我想修改数据库,或者吧数据库所有记录导出来
2.这个工具我试了下,可是还是反编译不出来,只能看到一部分代码,朋友说加了陌生的壳
我还是想从嗅探的角度来研究这个问题
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
28度的冰
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2