视频: 论坛采集及Discuz论坛发布操作 | 火车采集器v9破解版 视频教程 2024
QLPing3是一个很好的基于字典的SQL Server密码破解程序。它默认检查空白的sa密码。另一个用于破解SQL Server,MySQL和Oracle密码哈希的免费工具是Cain&Abel,如下所示。
您只需加载Cain&Abel,单击顶部的Cracker选项卡,在左下角选择Oracle Hashes,然后单击顶部的蓝色加号以加载用户名和密码哈希以开始破解。您也可以选择左下方的Oracle TNS哈希值,并在捕捉包含Cain的数据包时尝试捕获传输网络基底哈希。你可以为MySQL密码散列做同样的事情。
<!商业产品ElcomSoft Distributed Password Recovery也可以破解Oracle密码哈希。如果您有权访问SQL Server主服务器。 mdf文件(由于共享和文件权限较弱,通常在网络上可用),则可以使用ElcomSoft的高级SQL密码恢复功能立即恢复数据库密码。您可能会偶然发现一些受密码保护的传统Microsoft Access数据库文件。不用担心:高级办公室密码恢复工具可以帮助您。
<!正如你可以想象的,这些密码破解工具是证明数据库安全性最基本的弱点的好方法。这也是一个很好的方式来强调分散在整个网络的重要文件的问题,在一个不受保护的方式。
演示SQL Server弱点的另一个好方法是使用Microsoft SQL Server 2008 Management Studio Express连接到您现在拥有密码的数据库系统,并设置后门帐户或浏览以查看(并显示)可用的内容。实际上,在每个不受保护的SQL Server系统中,都有敏感的个人财务或医疗保健信息。
