我有一个 mssql 2005 和软件(由 Visual Basic 6 编写),该软件连接到 mssql.(本地),但问题是“sa”用户密码每天都在变化!编写此软件的公司不会给我们密码。而且 Windows 身份验证不起作用,我认为他们也删除了 Windows 用户。
我在 msdn 上搜索...我在 LAN 中发现,来自客户端的数据包以 SSL 类型加密并发送到 mssql,并在特定数据包中包含数据库的用户名和密码,如果该用户和密码相同使用 db user&pass 它可以完全访问 db。
- 我使用了回溯和 metasploit,但它使用字典进行攻击,但对我没有帮助。
- 我使用wireshark 找到那个特定的数据包,然后我想我找到了它(99% 我确定)但是那个数据包有很多不明确的字符,我找不到那些。
- 你认为如果我使用 SSLSTRIP 制作假证书然后在客户端和服务器之间使用它(作为网关)我可以得到吗?如何?
- 我可以使用单用户模式将任何用户添加到 mssql 吗?如何?