独寻醉

下面的这个东西。大家考虑过吗？


******************************************
Password Sniffer For MS SQL Server
     Written by Refdom
     Email: refdom@263.net
     Homepage: www.xfocus.org (or www.opengram.com)

Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt


用法：

SQLServerSniffer.exe 端口列表 输出文件

举例：

1、如果MSSQL Server的端口为1433，那么命令为：

SQLServerSniffer.exe 1433 c:\1.txt

2、如果能够监听到多个MSSQL Server，并且这些SQLServer的端口不相同，那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口，那么命令为：

SQLServerSniffer.exe 1433+14333 c:\1.txt


——记录文件的内容说明

在输出的嗅探结果中的一条记录为下面内容：

192.1681-->192.1682:14333  
Login:sa (Len:2) Password:(null) (Len:0)

表示：

192.1681向192.168.1.2发出登录请求，其中端口为14333
登录名为：sa，长度为2
密码为空，长度为0

长度主要是来表明可能出现包含空格这样的密码。
帖子6 精华0 积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-20 查看详细资料TOP

hack520
运维管理组