SQL Server Management Studio密码导出工具

最新推荐文章于 2024-04-29 15:23:57 发布
最新推荐文章于 2024-04-29 15:23:57 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安全开发 工控安全 实战篇 文章标签: SQL sms 密码工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92390262
版权
在windows下保存密码无非就是两个位置:注册表和文件。于是用windbg打开查询分析器(版本为SQL Server Management Studio 2005 Express),下几个条件断点:bp kernel32!CreateFileW ".printf \"file:%mu\\n\",poi(@esp+4);g;"bp advapi32!RegCreateKeyExW ".pri...
摘要由CSDN通过智能技术生成

在这里插入图片描述
在windows下保存密码无非就是两个位置:注册表和文件。于是用windbg打开查询分析器(版本为SQL Server Management Studio 2005 Express),下几个条件断点:

bp kernel32!CreateFileW ".printf \"file:%mu\\n\",poi(@esp+4);g;"
bp advapi32!RegCreateKeyExW ".printf \"reg key:%mu\\n\",poi(@esp+8);g;"
bp advapi32!RegSetValueExW ".printf \"reg value:%mu\\n\",poi(@esp+8);g;"

执行查询分析器,登录一个服务器,勾选记住密码,然后退出。可以看到windbg输出了很多信息:
在这里插入图片描述
依次查看这些文件和注册表,发现mru.dat十分可疑:
在这里插入图片描述
可以看出,这个文件是一个标准的.net二进制序列化文件,其中有一段可疑的base64:
在这里插入图片描述
解密后为乱码,鉴于windows上绝大部分的可逆加密都是dpapi,于是直接用dpapi进行解密:

Console.WriteLine(Encoding.Unicode.GetString(System.Security.Cryptography.ProtectedData.Unprotect(Convert.FromBase64String("AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAA/GdUMC8fOkSbZeHVvNAo5AAAAAAQAAAARABlAGYAYQB1AGwAdAAAABBmAAAAAQAAIAAAABH2ACkH8BeAkWtFpoTTAJkOVsrKIKhgee/heYeTpF7nAAAAAA6AAAAAAgAAIAAAABsgv9bezhjwgM4UJmBEhO3GVZ+1+dNrvNIIsogzsX/qEAAAAM1k6Re4z8UJWAVWT6excM1AAAAAX/lp4sh4tHXD3OZQcV6Rs35q6HQ21zEfpJpGkDyFDQT6fVieZxe1m5oY02sGKne1nvD24RQAtiS8fb467EWMsA=="),null,System.Security.Cryptography.D
最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server Management Studio x86
09-19
总之,SQL Server Management Studio x86版是一个强大的工具,为32位系统用户提供全面的SQL Server管理功能。无论是数据库管理、开发还是数据分析,都能得心应手。只需正确安装和配置,就能充分利用其功能,提升工作...
SQL Server Management Studio 19.3
03-11
SQL Server Management Studio (SSMS) 是微软开发的一款用于管理和维护SQL Server的重要工具。版本19.3是该软件的一个更新,提供了对SQL Server数据库引擎、分析服务、集成服务、复制以及报告服务等组件的全面支持。...
【转发】SQL Server Management Studio密码导出工具
weixin_30505751的博客
04-28 185
详细信息请看: http://www.91ri.org/12767.html 转载于:https://www.cnblogs.com/k1ra8/articles/4462022.html
sqlserver导出数据库的账号密码
小兵的博客
05-20 1789
sqlserver 导出数据库账号密码 前言 SQL Server通过任务脚本导出只有创建用户的语句,无密码这个在迁移过程很痛苦.所以官方网站提供一个存储过程sp_help_revlogin请送导出账号和密码. 找到想要的账号在B(恢复机)恢复即可 一、第一步 1.复制到数据库查询 USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL DROP PROCEDURE sp_hexadecimal GO CREATE P
SQL Prompt:高效开发的SQL Server数据库必备插件!
最新发布
qq_56999608的博客
04-29 1442
哈喽,大家好呀!这里是码农后端。本篇将给大家推荐一个非常好用的SQL Server数据库插件:SQL Prompt。一、Navicat Premium连接SQL Server由于我平常MySQL数据库用的较多,也习惯了使用Navicat Premium数据库管理工具,但有时候也需要用到SQL Server,于是使用Navicat Premium连接SQL Server(我的是Navicat Pre...
SQL Server导出账号和密码
11-19 1200
SQL Server通过任务脚本导出只有创建用户的语句,无密码这个在迁移过程很痛苦.所以官方网站提供一个存储过程sp_help_revlogin请送导出账号和密码. 找到想要的账号在B(恢复机)恢复即可 打开 USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL DROP PROCEDURE sp_hexadecimal GO CR...
SQL Server密码破解工具
SingleWorld
03-17 6534
  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试……  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试。如果把内部的弱点与
SQL Server密码破解工具简介
01-08 2597
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
用户连续登陆sql_数据库基础知识篇:清除SQL登陆记住的用户名和密码
weixin_35665984的博客
01-20 255
前言:SQL Server Management Studio的“连接到服务器”对话框会记录用户所有访问过的服务器名称,这个功能对于经常连接多个数据库的人来说确实挺方便的。但使用了一段时间之后,这个列表会变得很长。里面还有很多服务器已经失效了,很想把这个列表清空了。于是百度了一把,找到了答案。SQL Server 2005 Management Studio%AppData%MicrosoftMi...
SQL Server Management Studio x64
09-19
在安装"SQLManagementStudio_x64_CHS.exe"时,系统会自动检测并安装所有必要的组件,包括SQL Server Native Client和.NET Framework等依赖项。 总之,SQL Server Management Studio x64是数据库管理的利器,无论是...
ssms-addin:SQL Server Management Studio 2018生产率工具
05-25
SQL Server Management Studio 2018生产率工具(加载项) 进行中...我不得不将其设置为“丑陋的”工具箱窗口,因为我不知道如何在工具栏中创建动态菜单。 使用内部SQL Server解析器或穷人SQL Formatter格式化所选...
sqlserver Manage Studio(V18.8) 数据库提示工具
04-26
SQL Server Management Studio (SSMS) 是一款由微软提供的强大数据库管理和开发工具,主要用于与SQL Server交互。V18.8是该工具的一个版本,它专为数据库管理员和开发者设计,帮助他们更有效地创建、测试和管理SQL ...
SQL Studio 安装及初始登录
小兵的博客
04-24 7310
工欲善其事,必先利其器,面对五花八门的MySQL客户端,开发者该如何选择,今天我整理了12种MySQL开发工具,从产品体验,功能完整度,云适配,计费模式,OS先容性等多个角度进行评估与分析,大家可根据自己的实际情况选择,
三种方式获取SSMS连接密码
weixin_44302503的博客
01-04 6943
内网渗透是有的时候会遇到对方SSMS没断开连接正连着别的机器的mssql此时有两种方法可以获取sa密码密码强度较弱时可以使用第一只方式,第一种方式解不开的情况下可以使用后面二种方式 1.直接查询sa密码hash 使用如下语句: Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa' 直接得到sa密码hash 上cmd5解密 2.使用SS...
ssms 用户名密码存储位置
Mr.Nice
11-15 3000
SQL Server Management Studio 2012  C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\11.0\SqlStudio.bin SQL Server Management Studio 2008 C:\Users\%username%\AppData\
清除服务器传输文件记录,Sqlserver2012清除服务器连接记录(服务器名称历史记录清除)...
weixin_42511091的博客
07-31 724
先上一张图,你的sqlserver连接过其他服务器的话,这里会有记录,下拉出来有很多记录,如何清除呢,方法很简单SQL Server 2008删除 盘符:\Documents and Settings\用户\Application Data\Microsoft\Microsoft SQL Server\100\Tools\Shell\SqlStudio.bin 文件。如果Windows Serve...
SQL Server如何清除连接过的服务器名称历史?
学无止境
05-27 2055
<br /> 有朋友问起,如何在SQL Server中清除已经连接过的服务器名称(Server Name)列表?<br />如图:<br /><br />后来经过试验,找到了解决方法:<br />删除X:/Documents and Settings/XXX/Application Data/Microsoft/Microsoft SQL Server/100/Tools/Shell/SqlStudio.bin 文件,即可。<br />注意:删除前请做备份!! <br />删除后再次登录,如下图:<br /
删除SSMS的历史登录记录
apollokk的专栏
10-08 769
早期版本的历史记录存储在SqlStudio.bin文件中,新的版本修改了存储位置,一般在 C:\Users\用户名\AppData\Roaming\Microsoft\SQL Server Management Studio\版本下面 文件中记录了管理器的界面等配置信息,也包含了历史连接记录,格式如下: 登记的记录都在ConnectionOptions节里,在红框里的Element,每个都对应一个服务器,如果相同的服务器有多个用户名登录过,则在里面的Item节里有多个用户的信息,可以选择性删除。.
服务器名称 历史修改记录,清除 SQL Server Management Studio 服务器名称历史记录
weixin_34541572的博客
08-05 558
在开发过程中,经常使用 SQL Server Management Studio 连接本地或远程 SQL Server 服务器,时间长了可能有些名称就不用了或者重复了,SQL Server Management Studio 没有提供快捷的删除方式。但是,可以手动删除 SqlStudio.bin 文件完成对历史列表的删除。1. 删除 SQL Server 2008 R2 历史服务器名称1) 先将 ...
microsoft sql server management studio 18解压版
07-04
### 回答1: Microsoft SQL Server Management Studio 18解压版是一款用于管理和操作Microsoft SQL Server数据库的工具。它是Microsoft SQL Server数据库管理的官方软件,能够提供许多强大的功能。 首先,SQL Server Management Studio 18解压版具有直观的用户界面,使得用户可以方便地浏览数据库对象和执行各种操作。它支持多个连接,可以同时管理多个数据库实例,并且可以轻松地在不同的数据库之间进行切换。 其次,这个工具提供了丰富的功能,包括创建、修改和删除数据库对象,例如表、视图、索引等。它还支持编写和执行SQL查询、存储过程和触发器,并且可以生成和执行数据库脚本。此外,它还提供了数据库性能优化工具,可以帮助用户识别和解决性能问题。 此外,SQL Server Management Studio 18解压版还具有一些高级功能,例如数据复制、故障转移和高可用性。它可以帮助用户管理数据库的安全性,并提供一些高级的安全功能,例如角色权限分配和数据加密。 最后,SQL Server Management Studio 18解压版还具备扩展性,用户可以通过安装不同的插件来扩展其功能。这样,用户可以根据自己的需要添加额外的功能和工具。 总之,Microsoft SQL Server Management Studio 18解压版是一款功能强大、易于使用的数据库管理工具。它可以帮助用户轻松地管理和操作Microsoft SQL Server数据库,并提供了许多高级功能和扩展性选项。无论是开发人员还是数据库管理员,都可以受益于使用这个工具。 ### 回答2: Microsoft SQL Server Management Studio 18是由微软开发的一款用于管理和操作SQL Server数据库的工具。它是一个综合性的集成环境,提供了许多功能和工具,用于开发、管理和监视SQL Server数据库。 SQL Server Management Studio 18具有强大的功能和灵活的操作方式,使得数据库管理员、开发人员和其他相关人员更容易管理和开发SQL Server数据库。它可以帮助用户轻松地进行数据库设计、编写查询、执行脚本和监视数据库性能。 相比之前的版本,SQL Server Management Studio 18引入了许多新的功能和改进,以提高用户的生产力和工作效率。它采用了新的可扩展架构,支持在同一界面上同时打开多个查询窗口,从而使得用户在进行多个任务时更加方便。它还支持IntelliSense功能,可以提供代码提示和自动完成,帮助用户更快地编写正确的SQL代码。 此外,SQL Server Management Studio 18还具有强大的数据管理功能,可以轻松地进行数据导入和导出、表设计和数据修改。它还提供了丰富的图形用户界面,使得用户可以直观地查看和分析数据库的结构和数据。 总之,SQL Server Management Studio 18是一款功能强大、易于使用的数据库管理工具,它为用户提供了丰富的功能和强大的工具,使得管理和操作SQL Server数据库变得更加简单和高效。 ### 回答3: Microsoft SQL Server Management Studio 18解压版是一种用于管理、开发和操作Microsoft SQL Server数据库的软件。它是一个功能强大的数据库管理工具,可以帮助用户轻松地处理数据库管理任务。 作为数据库管理工具SQL Server Management Studio具有许多功能。首先,它允许用户轻松连接到SQL Server实例,并执行各种操作,如创建、修改和删除数据库对象(如表、视图、存储过程等)。此外,它还提供了强大的查询编辑器,使用户可以方便地编写、执行和调试SQL查询。 此外,SQL Server Management Studio还提供了丰富的性能监视功能,可以帮助用户识别和解决数据库性能问题。它可以监视数据库服务器的各个方面,包括CPU利用率、内存使用情况、磁盘IO等,并生成相应的性能报告。 此外,SQL Server Management Studio还支持数据库备份和还原操作,使用户可以轻松地创建和恢复数据库备份。它还提供了安全性功能,允许用户管理数据库用户和角色,并为数据库提供必要的权限。 总之,Microsoft SQL Server Management Studio 18解压版是一种功能强大的数据库管理工具,适用于开发人员和数据库管理员。它提供了丰富的功能,可以帮助用户轻松管理、开发和操作SQL Server数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值