▉▉▉▉▉◤关于SQLSERVER的SA口令破解◢▉▉▉▉▉
1楼: 我要用一个客户机器上的SQLSERVER的数据库,但是用户不知道SA的密码,原来开发的公司也找不到了,我用Windows登录模式不能登录,我该怎么才能找到SA的密码,谢谢. 字串4 2楼: 你可以让客户在机器上把客户端,在企业管理器中把密码清空就是了
字串2
3楼: 可以把它的数据库拷贝到你的机器上附加字串7
4楼: 用户现在还有系统在用这个数据库,我和现有系统都要连这个数据库,所以不能把数据库拷走.
现在企业管理器都不能进入,更别提清空密码,再说也不能请空,否则现有系统就不能运行了 字串9
5楼: 或者将SQLServer重装一下,然后将原来的数据库附加上去。 字串3
6楼: 我已经说了,不能这样干,因为客户还有一套非常重要的系统在使用这个数据库,我的程序只是起辅助作用的. 字串6 7楼: 客户的系统是用SA连的,但是没有人知道SA的密码是什么,我头痛了一天也没有解开. 字串8
8楼: 用反汇编程序试试破解他的可执行文件,找找他的数据库连接串 字串1 9楼: to hys_peter: 已经反汇编了,他的数据库连接串是动态生成的,找不到密码字串3
10楼: 动态生成总有变量吧,找他的变量地址呀,不过说起来简单,找起来麻烦, 放心这种用户名和密码都是常量,除非他在执行文件中加密,那就麻烦了 字串3 11楼: 註冊表 HKEY_LOCAL_MACHINE‘,N‘Software\Microsoft\MSSQLServer\MSSQLServer\Setup\Scripts 裡面有, 可能註冊表裡別的地方也有,下班了,來不及了,自己找找看吧,反正註冊表是正確的路子字串3
12楼: to victor_zh: 试了一下,没找到. :( 字串9 13楼: 也许注册表有吧,如果注册表有“明文”用户名和密码,微软的数据库就别卖了,只要我搜一下用户名和密码就都有了 字串9 14楼: 不知道登陆模式是不是混合型的,如果是混合型的,你就幸运了,可以用本地用户登陆一下字串5
15楼: 上ms網站看看 字串8
16楼: 我记得好象Sql Server的密码有明文对照 字串2 17楼: MSSQL的密码好破戒的话,很多网站就死定啦字串5
18楼: 来自:delphidoc, 时间:2005-4-1 17:20:00, ID:3025649
客户的系统是用SA连的,但是没有人知道SA的密码是什么,我头痛了一天也没有解开.
-------------------------------------------------------------------------
既然是用SA连的一定可以解 字串4 19楼: 吐血,我换了台机子,也找不到了,两台机子操作系统
一个是繁体XP+sp2+sqlserver2000+sqlserver sp2(2还是3忘记了)
一个是简体xp+sp2+sqlserver2000
可能是sql server sp2的问题
你的装了没有?再乱找找,我想注册表应该有这种信息才对 字串4 20楼: 如果SQL Server服务在运行的话怎么可能连企业管理器都不能进入?在服务器上试试,进去后另建一个数据库用户并分配Rules和Access用它就行了 字串8
21楼: to locus: 如果装的有问题,企业管理器都进不去,根本没有local的sql server注册 以前我装的有问题是出现过 字串7 22楼: 用softice,ollydbg等工具跟踪调试程序,肯定可以查找出ODBC,或ADO连接中的用户名与密码.字串6
23楼: 希望可以有帮助
http://www.szer.edu.cn/show.asp?ArticleID=114&ClassID=75 字串4 24楼: 把备份文件恢复到其他计算机上不行吗?备份也不影响正在使用。 字串4 25楼: SQL的密碼根本就不在註冊表裏,不要再找了.
誰能解開如下加密的對照表就可得到答案...
------------------------------------------------------------
abcdefghijklmnopqrstuvwxyz 0x0100C57C571D0E1747F96F5C954879AE70B9250CEA7E1F9769437ECADF82C2A4C785A379C8A16CF6A06B9F79AEFB
------------------------------------------------------------
ABCDEFGHIJKLMNOPQRSTUVWXYZ 0x0100D77D2964AD21FA895D606E73538D62E09A5CCC891DFB2282AD21FA895D606E73538D62E09A5CCC891DFB2282
------------------------------------------------------------
1234567890 0x0100833B7005693BB9BB301BAA019F72F3A64E0F69EA7C744AE3693BB9BB301BAA019F72F3A64E0F69EA7C744AE3 字串7 26楼: 楼上的是从sysxlogins里面取出来的吧?楼主现在登录不到数据库,连这个都得不到怎么解?
不过sqlserver在登录的时候,应用程序和数据库之间通信的数据都是简单加密的,楼主如果用现在能登录的那个系统登录一下,得到他的登录信息,就可以解开了 字串7 27楼: 据说还有以下SQL Server密碼的對照表:
-----------------------------------
a 0xb3
b 0x83
c 0x93
d 0xe3
e 0xf3
f 0xc3
g 0xd3
h 0x23
i 0x33
j 0x03
k 0x13
l 0x63
m 0x73
n 0x43
o 0x53
p 0xa2
q 0xb2
r 0x82
s 0x92
t 0xe2
u 0xf2
v 0xc2
w 0xd2
x 0x22
y 0x32
z 0x02
1 0xb6
2 0x86
3 0x96
4 0xe6
5 0xf6
6 0xc6
7 0xd6
8 0x26
9 0x36
0 0xa6
- 0x77
= 0x76
0x60
[ 0x10
] 0x70
‘ 0xd7
, 0x67
. 0x47
/ 0x57
` 0xa3
! 0xb7
@ 0xa1
# 0x97
$ 0xe7
% 0xf7
^ 0x40
& 0xc7
* 0x07
( 0x27
) 0x37
A 0xb1
B 0x81
C 0x91
D 0xe1
E 0xf1
F 0xc1
G 0xd1
H 0x21
I 0x31
J 0x01
K 0x11
L 0x61
M 0x71
N 0x41
O 0x51
P 0xa0
Q 0xb0
R 0x80
S 0x90
T 0xe0
U 0xf0
V 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
_ 0x50
+ 0x17
| 0x62
{ 0x12
} 0x72
: 0x06
“ 0x87
< 0x66
> 0x46
? 0x56
~ 0x42
; 不存在 字串5 28楼: 我想在注册表会有。 字串5 29楼: 或对他的旧的软伯系统跟踪,,一定有。。联接字符串.. 字串6 30楼: 你不是客户端可以连吗?
监听登陆过程。
根据上面的SQL Server密碼的對照表,查表得就可以了。
我以前在局域网里成功测试过了。 字串4 31楼: 除系统库外的数据库都复制出来附加 字串5 32楼: 我不想附加数据库,而是想知道那台服务器的SQL SERVER密码,我的程序只是一个查询功能,客户要求必须连它的数据库,现在门槛就是在密码那. 字串3
33楼: 看了半天也不明白,你不能在服務器上建立一個新的用戶嗎?不用SA不行嗎? 字串2
34楼: hotboys: Sqlserver的企业管理器都不能打开,又怎能再建一个用户. 字串7 35楼: 重装SQL2K在附加数据库不行吗? 字串1 36楼: 试试动态跟踪破解,用softice,trw.我没试过,只是给个思路:>字串6
37楼: 什么都在你掌握之中 暴力破解嘛 开上百把个thread,一天两天就可以了 字串7 38楼: 暴力破解肯定没有戏,客户说密码好象有十位以上,估计没有一年半载的破不了呀. 字串3 39楼: 在自己電腦上也打開安裝在自己電腦上的SQL Server企業管理器也要密碼嗎?沒聽過。。。我太弱 字串3 40楼: 楼主和我联系吧,看能不能帮你 9on9@sina.com字串9
41楼: 我都说了方法。 这么简单一个问题。 试试都晓得OK了。 不愿偿失怎么能解决问题。 暴力破解,那就等到“山峰没有棱角得时候,当河水不再流……”的时候吧。 字串8 42楼: wh_net: 怎么监听呀? 字串6 43楼: 局域网监听软件用过没? 监听sqlserver的端口呀,一般是1433。 字串2 44楼: 请问对方的程序是通过什么来连接数据库的? 比如如果是ADO。那么建立连接是通过ADO的接口进行的,我们可以通过在ADO接口的入口点添加断点(断电的地址肯定是位于某个DLL之中,这可以通过你自己建立一个相同环境的程序来跟踪,找到断点) 字串3 45楼: 来自:hotboys, 时间:2005-4-4 13:23:54, ID:3029485 在自己電腦上也打開安裝在自己電腦上的SQL Server企業管理器也要密碼嗎?沒聽過。。。我太弱 ----------------------------------------- 我也......沒聽過字串4
46楼: 如果在企业管理器->安全性->登录 中删除builtin\administrators,那么除了知道sa密码外,没有其他办法了. 字串5 47楼: sxqsxq:
那台机器就是这么干了 :( 字串5
48楼: 将备份的数据库文件在另一太机器上做恢复,这样SA的密码好象自动就没了 注意是备份文件,不是拷贝的库文件字串3
49楼: 80位的md5?前六位不算在内。字串5
50楼: 今天做了一次测试:
SA有口令,因为我以前没有备份,所以我先进去做了备份,拷贝backup出来的数据到另一台机器上做Restore,成功。虽然你忘记了SA的密码,如果你有备份直接将备份文件拷贝出来,效果等同。在另一台机器上Restore你拷贝出来的数据,现在进去发现SA的口令没有了,可以直接进企业管理器 字串5
51楼: 我觉得大家不要再浪费时间了,楼上完全就是在瞎说,可能就是想破解别人电脑的密码。在自己电脑上是根本不需要SA密码的。 字串1 52楼: 楼上的老兄,没做过就不要乱抨击别人字串5
53楼: hotboys:
我本来就是想破解别人电脑的密码(客户允许的,不是非法入侵),再有我第一次听说在自已的电脑上不需要SA密码的,述我见识太少.
再有请解释,我什么地方瞎说了,自已不懂就不要抨击别人. 字串9
54楼: 1 人家不是要取消SA的密码 是要知道原来的SA密码
2 进入企业管理器不需要SA 但也看不到SA的密码
3 跟踪原来的客户端程序肯定室最好的解决办法
4 我想应用程序不会把连接窜固定写在程序里面吧 IP 端口 库名 密码 都固化? 不能吧? 怎么也要放个INI吧? 反编译能解决问题吗? 字串5
55楼: delphidoc:
不要质问了,有些人是来交流的,有些人是来赚积分的 字串1 56楼: sing_cee:
现在是连企业管理器也进不去,否则可以再建一个查询用的用户,所以现在只能破解SA的密码了. 字串7
57楼: 楼主的问题还没解决吗?
我在上面留了mail希望可以帮助你,为什么没有看见呢 字串2 58楼: 独帅:
你给我的那个工具思路真是绝了,哈哈,问题解决了,也学了一手,看来脑袋编程编的有点木了,思路以后得活点.[:D] 字串9 59楼: 我不懂,我無知,大家批評我吧。 字串2