获取本机MSSQL保存凭证

 本文转自王子博客:http://www.cnblogs.com/killbit/p/4355950.html

首先要感谢哥们对我的指点,多谢。

当我们遇到类似情况下,如何获取保存在MSSQL工具里的凭证呢?

 //如果对方连接地址后面加了IP\sqlexpress 连接的时候你也记得加上,不然即使密码正确,也会说登录失败。

 

通过和哥们讨论研究分析以及查找资料,知道了密码存放的地方:

C:\Users\Administrator\AppData\Roaming\Microsoft\Microsoft SQL Server\90\Tools\ShellSEM\mru.dat (当前MSSQL 连接工具为2005)

我们通过C32来查看MRU.DAT,会发现一串BASE64编码:

 

这个就是我们的保存的凭证,但是并不是直接还原BASE64就可以了,需要DECODE后还需要DPAPI来进行解密:

 

代码如下:

 

复制代码
// Encode.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>
#include <iostream>
#include <cstdlib>
#include <stdio.h>
#pragma comment(lib, "crypt32.lib") 
using namespace std;int Base64Decoder(char *input, unsigned char *output)
{char base64string[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";BYTE dataBuffer[4];BYTE outputBuffer[3];BYTE finalBuffer[1000];int count=0;int padCount=0;int length;length = strlen(input);//Validate the data for BASE64if( length % 4 ){printf("%s - Invalid base64 data is supplied %s (%d) ", input, length);return 0;}//count the no of paddingif (input[length-1] == '=')padCount++;if (input[length-2] == '=')padCount++;// Process 4 chars in each loop to produce 3 charsfor (int i=0; i < length; i += 4){// Populate data buffer with position of Base64 characters for// next 4 bytes from encoded datafor (int j=0; j < 4 && (i + j < length); j++) dataBuffer[j] = ( (int)strchr(base64string, input[i+j]) - (int)base64string );//Decode data buffer back into bytesoutputBuffer[0] = (dataBuffer[0] << 2) + ((dataBuffer[1] & 0x30) >> 4);outputBuffer[1] = ((dataBuffer[1] & 0x0f) << 4) + ((dataBuffer[2] & 0x3c) >> 2);        outputBuffer[2] = ((dataBuffer[2] & 0x03) << 6) + dataBuffer[3];// Add all non-padded bytes in output buffer to decoded datafor (int k = 0; k < 3; k++)finalBuffer[count++]=outputBuffer[k];}count = count-padCount;//copy the decoded data into input buffermemcpy(output, finalBuffer, count);output[count]='\0';printf("Base64 decoded string is [%s] (%d) ", output, count);//    std::cout << "11111" << std::endl;std::cout << finalBuffer << std::endl;return count;
}int main(int argc,char** argv)
{unsigned char output[1000] = {0};//Base64Decoder("ZnVja3lvdQ==",output);int i=Base64Decoder("AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAfKVVCtCkz0SDfRfzGeyufQAAAAAQAAAARABlAGYAYQB1AGwAdAAAABBmAAAAAQAAIAAAAIDhFHSsCl9qoM1CbxlSVXqLXSDUuBs5sCx2hzy+tnkuAAAAAA6AAAAAAgAAIAAAAAdEQoQTYAeQGJYMsDfuOJdLHMGK4VtTu6SOzbla/TZFEAAAAACxb3rEQZjUHOpYTlkfwnhAAAAASc5uN4LAZ9A2IZadYsBRG87JhQjbWaQLY18FKf0fbyRlxIEQmxJm+1FLBCep32aWY4qkPy+1aELhj6IjnbCq/A==",output);if (i == 0){printf("Encode error\r\n");return -1;}DATA_BLOB DataPassword;DATA_BLOB DataOutput;DataPassword.cbData = i;DataPassword.pbData = output;if(CryptUnprotectData(&DataPassword,0,0,0,0,CRYPTPROTECT_UI_FORBIDDEN,&DataOutput)) //Crypt Mssql password{wcout << "Mssql credence Password Length: " << DataOutput.cbData << "\r\n"; wcout << "Mssql credence Password: " << (wchar_t*)DataOutput.pbData; }else{wcout << "Error";
     return -1;}return 0;}
复制代码

 

还有一份C#,是我哥们写的:

 

复制代码
using System;
using System.Collections.Generic;
//using System.Linq;
using System.Text;namespace Mssql
{class Program{static void Main(string[] args){Console.WriteLine(Encoding.Unicode.GetString(System.Security.Cryptography.ProtectedData.Unprotect(Convert.FromBase64String("AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAfKVVCtCkz0SDfRfzGeyufQAAAAAQAAAARABlAGYAYQB1AGwAdAAAABBmAAAAAQAAIAAAAIDhFHSsCl9qoM1CbxlSVXqLXSDUuBs5sCx2hzy+tnkuAAAAAA6AAAAAAgAAIAAAAAdEQoQTYAeQGJYMsDfuOJdLHMGK4VtTu6SOzbla/TZFEAAAAACxb3rEQZjUHOpYTlkfwnhAAAAASc5uN4LAZ9A2IZadYsBRG87JhQjbWaQLY18FKf0fbyRlxIEQmxJm+1FLBCep32aWY4qkPy+1aELhj6IjnbCq/A=="), null, System.Security.Cryptography.DataProtectionScope.LocalMachine)));}}
}
复制代码

 

 

还原后:

VC

 

 

C#

 

转载于:https://www.cnblogs.com/dongchi/p/4491421.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/263574.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【读书笔记-数据挖掘概念与技术】数据挖掘的发展趋势和研究前沿

复杂的数据类型 数据挖掘的其他方法 关于数据挖掘基础的观点&#xff1a; 可视和听觉数据挖掘 数据可视化数据挖掘结构可视化数据挖掘过程可视化交互式可视数据挖掘数据挖掘的应用

解决torch.cuda.is_available()为False的问题

解决torch.cuda.is_available为False问题&#xff1a;在Anaconda环境下&#xff0c;电脑拥有GPU并且已经通过conda install安装了Pytorch、cudatoolkit&#xff0c;但是torch.cuda.is_available()始终返回False&#xff08;找不到显卡&#xff09; 原因&#xff1a;使用conda …

如何解决ORA-04031错误

诊断并解决ORA-04031错误 当我们在共享池中试图分配大片的连续内存失败的时候&#xff0c;Oracle首先清除池中当前没使用的所有对象&#xff0c;使空闲内存块合并。如果仍然没有足够大单个的大块内存满足请求&#xff0c;就会产生ORA-04031错误。 当这个错误出现的时候你得到的…

SPOJ简介

SPOJ是波兰最为出色的Online Judge之一&#xff0c;界面和谐&#xff0c;题目类型也非常丰富&#xff0c;适合有一定基础的选手练习&#xff0c;对高手而言也是个提高能力的良好平台。SPOJ题目分类&#xff1a;classical&#xff0c;challenge&#xff0c;partial&#xff0c;t…

关于在Flask中使用Restful

学习例子 #!flask/bin/python from flask import Flask, jsonify from flask import abort from flask import make_response from flask import request from flask import url_for from flask.ext.httpauth import HTTPBasicAuth app Flask(__name__)tasks [{id: 1,title:…

Idea新建modules后无法自动导入pom.xml

Idea新建modules后无法自动导入pom.xml打开设置&#xff0c;搜索Maven&#xff0c;打开Importing&#xff0c;将红色箭头部分勾选 打开Ignored Files&#xff0c;将红色箭头部分都取消勾选 点击右侧工具栏的maven选项&#xff0c;点击红色箭头部分的Reimport All Maven Proje…

Go学习笔记—标准库Context

标准库Context ​ 由于goroutine没有父子关系&#xff0c;多个goroutine都是被平行的调度&#xff0c;所以在拉起多个goroutine后&#xff0c;程序的执行模型并没有维护树状结构的goroutine树&#xff0c;所以无法靠语法层面&#xff0c;通知树中所有goroutine退出。context库…

宝剑锋从磨砺出——使用在线评测平台磨砺C#使用能力

学数学的时候&#xff0c;我们通常会通过大量的练习题来巩固所学知识&#xff1b;其实学习程序设计设计语言也不例外。那么如何通过练习去磨砺自己的C#使用能力呢&#xff1f;一个方法是参与到实际的软件项目开发中&#xff0c;而另一个更加直接的方法则是“做题”。 去哪里找练…

java多线程学习-java.util.concurrent详解(一) Latch/Barrier

2019独角兽企业重金招聘Python工程师标准>>> Java1.5提供了一个非常高效实用的多线程包&#xff1a;java.util.concurrent, 提供了大量高级工具&#xff0c;可以帮助开发者编写高效、易维护、结构清晰的Java多线程程序。从这篇blog起&#xff0c;我将跟大家一起共同…

55种网页常用小技巧(转载)

55种网页常用小技巧乖的无聊 发表于 2005-4-18 13:18:09  1. οncοntextmenu"window.event.returnValuefalse" 将彻底屏蔽鼠标右键<table border οncοntextmenureturn(false)><td>no</table> 可用于Table2. <body onselectstart"retu…

Go学习笔记—锁(sync包)

并发安全和锁 1. sync.Mutex—实现互斥锁 var lock sync.Mutex var x int func add() { //这样&#xff0c;在多个goroutine同时访问x时&#xff0c;才不会造成x错误for i : 0; i < 5000; i {lock.Lock() // 加锁x x 1lock.Unlock() // 解锁} }2. sync.RWMutex—实现读写…

switch…case语句注意事项

1、 case 的值必须是常量表达式&#xff0c;不允许使用变量。2、如果一个 case 子句为空&#xff0c;就可以从这个 case 跳到下一个 case 上&#xff0c;这样就可以用相同的方式处理两个或多个 case 子句了(不需要 goto 语句)。3、在C#中&#xff0c;可以把字符串用作测试变量。…

Java Websocket实例

2019独角兽企业重金招聘Python工程师标准>>> 介绍 现很多网站为了实现即时通讯&#xff0c;所用的技术都是轮询(polling)。轮询是在特定的的时间间隔&#xff08;如每1秒&#xff09;&#xff0c;由浏览器对服务器发出HTTP request&#xff0c;然后由服务器返回最新…

LeetCode 287. 寻找重复数

给定一个包含 n 1 个整数的数组 nums&#xff0c;其数字都在 1 到 n 之间&#xff08;包括 1 和 n&#xff09;&#xff0c;可知至少存在一个重复的整数。假设只有一个重复的整数&#xff0c;找出这个重复的数。 示例 1: 输入: [1,3,4,2,2]输出: 2示例 2: 输入: [3,1,3,4,2]输…

Go学习笔记—并发高级

Go并发机制 ​ 协程&#xff1a;一个线程可以对应多个协程&#xff0c;协程串行运行在用户空间。协程运行在线程之上&#xff0c;当一个协程执行完成后&#xff0c;可以选择主动让出&#xff0c;让另一个协程运行在当前线程之上。协程并没有增加线程数量&#xff0c;只是在线程…

设计模式C++学习笔记之十三(Decorator装饰模式)

装饰模式&#xff0c;动态地给一个对象添加一些额外的职责。就增加功能来说&#xff0c;Decorator模式相比生成子类更为灵活。 13.1.解释 main()&#xff0c;老爸 ISchoolReport&#xff0c;成绩单接口 CFourthGradeSchoolReport&#xff0c;四年级成绩单 ReportDecorator&…

Android应用开发相关下载资源(2014/12/14更新)

官方终于发布了Android Studio正式版&#xff0c;Android Studio将会成为推荐使用的主要Android开发工具. (1)Android SDK (Android SDK主安装包&#xff0c;包含SDK Manager、AVD Manager、工具包tools&#xff0c;释放后的根文件夹为android-sdk-windows): revision 23.0.2ht…

分层在深一步学习

前几天自己写了写DAL层,还有Model!理解到在DAL中主要是写的数据操作,而这些操作又是基于DbHelper这个基类!而数据库的访问则写在了这个基类中,目前还没研究BLL层,不过知道其中写的是算法!在Model中写的对象的属性,还有数据的规范(据说是,呵呵).自己对分层开发很感兴趣!呵呵,加油…

程序员编程艺术:第二章、字符串是否包含问题

程序员编程艺术&#xff1a;第二章、字符串是否包含及相关问题扩展 作者&#xff1a;July&#xff0c;yansha。时间&#xff1a;二零一一年四月二十三日。致谢&#xff1a;老梦&#xff0c;nossiac&#xff0c;Hession&#xff0c;Oliver&#xff0c;luuillu&#xff0c;雨翔&a…

LeetCode—207. 课程表

207. 课程表 题目描述&#xff1a;你这个学期必须选修 numCourses 门课程&#xff0c;记为 0 到 numCourses - 1 。 在选修某些课程之前需要一些先修课程。 先修课程按数组 prerequisites 给出&#xff0c;其中 prerequisites[i] [ai, bi] &#xff0c;表示如果要学习课程 ai…