返回列表 发帖
下面的这个东西。大家考虑过吗?


******************************************
Password Sniffer For MS SQL Server
     Written by Refdom
     Email: refdom@263.net
     Homepage: www.xfocus.org (or www.opengram.com)

Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt


用法:

SQLServerSniffer.exe 端口列表 输出文件

举例:

1、如果MSSQL Server的端口为1433,那么命令为:

SQLServerSniffer.exe 1433 c:\1.txt

2、如果能够监听到多个MSSQL Server,并且这些SQLServer的端口不相同,那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口,那么命令为:

SQLServerSniffer.exe 1433+14333 c:\1.txt


——记录文件的内容说明

在输出的嗅探结果中的一条记录为下面内容:

192.1681-->192.1682:14333  
Login:sa (Len:2) Password:(null) (Len:0)

表示:

192.1681向192.168.1.2发出登录请求,其中端口为14333
登录名为:sa,长度为2
密码为空,长度为0

长度主要是来表明可能出现包含空格这样的密码。
帖子6 精华0 积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-20 查看详细资料TOP

hack520
运维管理组

TOP

返回列表