SQL Server Management Studio密码导出工具

最新推荐文章于 2025-11-02 14:55:01 发布
原创 最新推荐文章于 2025-11-02 14:55:01 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL #sms #密码工具

本文介绍了如何使用windbg分析SQL Server Management Studio的密码存储,通过.mru.dat和.SqlStudio.bin文件的.NET序列化内容,解析并导出密码。详细解释了解密过程,包括文件定位、反序列化、依赖程序集加载和数据结构遍历,适用于SQL Server 2005至2014等不同版本。

在这里插入图片描述
在windows下保存密码无非就是两个位置:注册表和文件。于是用windbg打开查询分析器(版本为SQL Server Management Studio 2005 Express),下几个条件断点:

bp kernel32!CreateFileW ".printf \"file:%mu\\n\",poi(@esp+4);g;"
bp advapi32!RegCreateKeyExW ".printf \"reg key:%mu\\n\",poi(@esp+8);g;"
bp advapi32!RegSetValueExW ".printf \"reg value:%mu\\n\",poi(@esp+8);g;"

执行查询分析器,登录一个服务器,勾选记住密码,然后退出。可以看到windbg输出了很多信息:
在这里插入图片描述
依次查看这些文件和注册表,发现mru.dat十分可疑:
在这里插入图片描述
可以看出,这个文件是一个标准的.net二进制序列化文件,其中有一段可疑的base64:
在这里插入图片描述
解密后为乱码,鉴于windows上绝大部分的可逆加密都是dpapi,于是直接用dpapi进行解密:

Console.WriteLine(Encoding.Unicode.GetString(System.Security.Cryptography.ProtectedData.Unprotect(Convert.FromBase64String("AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAA/GdUMC8fOkSbZeHVvNAo5AAAAAAQAAAARABlAGYAYQB1AGwAdAAAABBmAAAAAQAAIAAAABH2ACkH8BeAkWtFpoTTAJkOVsrKIKhgee/heYeTpF7nAAAAAA6AAAAAAgAAIAAAABsgv9bezhjwgM4UJmBEhO3GVZ+1+dNrvNIIsogzsX/qEAAAAM1k6Re4z8UJWAVWT6excM1AAAAAX/lp4sh4tHXD3OZQcV6Rs35q6HQ21zEfpJpGkDyFDQT6fVieZxe1m5oY02sGKne1nvD24RQAtiS8fb467EWMsA=="),null,System.Security.Cryptography.DataProtectionScope.LocalMachine)));
最低0.47元/天 解锁文章
精选资源
SQL Server Management Studio 19.3
03-11
SQL Server Management Studio (SSMS) 是微软开发的一款用于管理和维护SQL Server的重要工具。版本19.3是该软件的一个更新,提供了对SQL Server数据库引擎、分析服务、集成服务、复制以及报告服务等组件的全面支持。...
精选资源
SQL Server Management Studio x86
09-19
总之,SQL Server Management Studio x86版是一个强大的工具,为32位系统用户提供全面的SQL Server管理功能。无论是数据库管理、开发还是数据分析,都能得心应手。只需正确安装和配置,就能充分利用其功能,提升工作...
【转发】SQL Server Management Studio密码导出工具
weixin_30505751的博客
04-28 227
详细信息请看: http://www.91ri.org/12767.html 转载于:https://www.cnblogs.com/k1ra8/articles/4462022.html
SQL Server密码破解工具
SingleWorld
03-17 6739
  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试……  如果你正在对你的SQL Server系统进行侵入测试或者高级别的安全审计,那么有一个测试你一定不能错过。这一点似乎很显而易见,但是许多人都会忽视这一点:SQL Server密码测试。如果把内部的弱点与
SQL Server导出和导入可选的数据库表和数据,以sql脚本形式
最新发布
2509_94007184的博客
11-02 325
3. 如果只需要导出部分表,则选择第二项**“选择具体的数据库对象(Select specific database objects)”**,并勾选表;1. 打开SQL Server Management Studio,在需要导出表的数据库上单击右键 → 任务 → 生成脚本。1. 如果导出的脚本文件较小,可以直接双击文件,在SQL Server Management Studio里执行。如果同时需要导出表结构和数据,就从右上角的**“高级(Advanced)”5. 之后,连续点击下一步,直到完成。
sqlserver导出数据库的账号密码
小兵的博客
05-20 2277
sqlserver 导出数据库账号密码 前言 SQL Server通过任务脚本导出只有创建用户的语句,无密码这个在迁移过程很痛苦.所以官方网站提供一个存储过程sp_help_revlogin请送导出账号和密码. 找到想要的账号在B(恢复机)恢复即可 一、第一步 1.复制到数据库查询 USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL DROP PROCEDURE sp_hexadecimal GO CREATE P
SQL Server导出账号和密码
11-19 1442
SQL Server通过任务脚本导出只有创建用户的语句,无密码这个在迁移过程很痛苦.所以官方网站提供一个存储过程sp_help_revlogin请送导出账号和密码. 找到想要的账号在B(恢复机)恢复即可 打开 USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL DROP PROCEDURE sp_hexadecimal GO CR...
SQL Server密码破解工具简介
01-08 2809
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
如何在sql server 查看数据账号密码
weixin_42001651的博客
06-28 3610
在当今信息化的时代,数据库作为信息存储的核心,其安全性和管理显得尤为重要。SQL Server,作为一种广泛应用的数据库管理系统,承载着无数企业的关键数据。而在日常管理和维护过程中,查看数据账号密码成为了一项不可避免的任务。今天,我们就来探讨这一话题:如何在SQL Server中查看数据账号密码。首先,让我们从一个场景谈起...
用户连续登陆sql_数据库基础知识篇:清除SQL登陆记住的用户名和密码
weixin_35665984的博客
01-20 334
前言:SQL Server Management Studio的“连接到服务器”对话框会记录用户所有访问过的服务器名称,这个功能对于经常连接多个数据库的人来说确实挺方便的。但使用了一段时间之后,这个列表会变得很长。里面还有很多服务器已经失效了,很想把这个列表清空了。于是百度了一把,找到了答案。SQL Server 2005 Management Studio%AppData%MicrosoftMi...
精选资源
SQL Server Management Studio x64
09-19
在安装"SQLManagementStudio_x64_CHS.exe"时,系统会自动检测并安装所有必要的组件,包括SQL Server Native Client和.NET Framework等依赖项。 总之,SQL Server Management Studio x64是数据库管理的利器,无论是...
精选资源
sqlserver Manage Studio(V18.8) 数据库提示工具
04-26
SQL Server Management Studio (SSMS) 是一款由微软提供的强大数据库管理和开发工具,主要用于与SQL Server交互。V18.8是该工具的一个版本,它专为数据库管理员和开发者设计,帮助他们更有效地创建、测试和管理SQL ...
【实战】如何重置SQL Server管理员密码
sheji321的博客
02-07 3331
如何修改SQL Server的管理员密码
SQL Studio 安装及初始登录
小兵的博客
04-24 1万+
工欲善其事,必先利其器,面对五花八门的MySQL客户端,开发者该如何选择,今天我整理了12种MySQL开发工具,从产品体验,功能完整度,云适配,计费模式,OS先容性等多个角度进行评估与分析,大家可根据自己的实际情况选择,
三种方式获取SSMS连接密码
热门推荐
weixin_44302503的博客
01-04 1万+
内网渗透是有的时候会遇到对方SSMS没断开连接正连着别的机器的mssql此时有两种方法可以获取sa密码密码强度较弱时可以使用第一只方式,第一种方式解不开的情况下可以使用后面二种方式 1.直接查询sa密码hash 使用如下语句: Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa' 直接得到sa密码hash 上cmd5解密 2.使用SS...
ssms 用户名密码存储位置
Mr.Nice
11-15 3635
SQL Server Management Studio 2012  C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\11.0\SqlStudio.bin SQL Server Management Studio 2008 C:\Users\%username%\AppData\
清除服务器传输文件记录,Sqlserver2012清除服务器连接记录(服务器名称历史记录清除)...
weixin_42511091的博客
07-31 821
先上一张图,你的sqlserver连接过其他服务器的话,这里会有记录,下拉出来有很多记录,如何清除呢,方法很简单SQL Server 2008删除 盘符:\Documents and Settings\用户\Application Data\Microsoft\Microsoft SQL Server\100\Tools\Shell\SqlStudio.bin 文件。如果Windows Serve...
SQL Server如何清除连接过的服务器名称历史?
学无止境
05-27 2179
<br /> 有朋友问起,如何在SQL Server中清除已经连接过的服务器名称(Server Name)列表?<br />如图:<br /><br />后来经过试验,找到了解决方法:<br />删除X:/Documents and Settings/XXX/Application Data/Microsoft/Microsoft SQL Server/100/Tools/Shell/SqlStudio.bin 文件,即可。<br />注意:删除前请做备份!! <br />删除后再次登录,如下图:<br /
删除SSMS的历史登录记录
apollokk的专栏
10-08 1085
早期版本的历史记录存储在SqlStudio.bin文件中,新的版本修改了存储位置,一般在 C:\Users\用户名\AppData\Roaming\Microsoft\SQL Server Management Studio\版本下面 文件中记录了管理器的界面等配置信息,也包含了历史连接记录,格式如下: 登记的记录都在ConnectionOptions节里,在红框里的Element,每个都对应一个服务器,如果相同的服务器有多个用户名登录过,则在里面的Item节里有多个用户的信息,可以选择性删除。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值