破解查看MSSQL密码的方法

了解MSSQL密码保护机制

在介绍如何破解MSSQL密码前，我们需要了解MSSQL密码保护机制。

1. MSSQL密码的保护

MS SQL Server使用两种方式来保护密码：

使用散列哈希技术，将密码散列化到crypt函数的结果

使用最新的加密技术，将散列哈希结果加密

这意味着，破解MS SQL Server系统密码涉及到解开密码哈希以及密码加密。而且，最新的加密技术比以前的更难破解。

2. 破解MSSQL密码的风险

在破解之前，需要了解破解MSSQL密码的风险。

首先，破解MSSQL密码是非法的。如果您不是系统管理员或者没有特别的许可证明，那么您破解MSSQL密码是违法的。

其次，系统中的加密散列值是特有的。破解出的密码可能不是正确的密码，而且解密后的密码可能过期或者已经被更改。

使用工具破解MSSQL密码

尽管破解MSSQL密码是非法的，但有时候需要尝试获取丢失的密码。这种情况下，可以使用工具来破解MSSQL密码。

1. 使用Kali Linux的Mssqlcrack工具破解MSSQL密码

首先，您需要安装mssqlcrack工具。Mssqlcrack工具是专门用于破解MSSQL服务器密码的工具，它使用不同的方法破解密码。

git clone https://github.com/whackashoe/mssqlcrack.git

cd mssqlcrack
chmod +x mssqlcrack.py

运行mssqlcrack.py文件，使用以下命令格式：

python3 mssqlcrack.py hostname[:port] username wordlist

其中，hostname是目标服务器的IP地址或域名，port是服务器上运行的MSSQL端口，默认为1433。Username是用户帐号，wordlist是密码字典。

该工具还支持使用哈希文件破解MSSQL密码：

python3 mssqlcrack.py hostname[:port] username --hashes NTLM_HASHES_FILE wordlist

2. 使用SQL Password Recovery工具破解MSSQL密码

SQL Password Recovery是另一个可用于破解MSSQL密码的工具，它支持所有版本的MSSQL服务器，包括2014版本。

该工具使用高级密码恢复算法和哈希解密技术，其工作原理类似于其它密码恢复工具。

在使用此工具之前，您需要获取加密的哈希值。打开MSSQL服务器中的Master数据库并运行以下查询：

SELECT password FROM syslogins WHERE name='adminuser';

然后将查询结果复制到一个文本文件中，并保存为hash.txt以及这个SQL Password Recovery工具中：

SELECT * FROM HashFile WHERE FileName='hash.txt';

然后，您可以使用工具选择不同的密码破解选项，包括挨个破解字典攻击、混合字典攻击、掩码攻击。

通过重置系统密码破解MSSQL密码

在某些情况下，您可能需要重置系统密码，而不是破解MSSQL密码。如果您是系统管理员，并且忘记了MSSQL服务器密码，那么您可以使用以下方法重置：

1. 确定错误密码的错误数

如果您输入错误的密码，SQL Server会记录错误的密码次数。默认情况下，SQL Server会记录三个错误尝试，然后锁定账户。

可以通过以下查询确定错误尝试的计数器：

SELECT LOGINPROPERTY('adminuser', 'BadPasswordCount');

将adminuser替换为您要重置密码的用户名。

2. 启用混合验证模式

如果MSSQL服务器是通过Windows用户帐户进行验证的，则需要启用混合验证模式。要启用混合验证模式，请使用以下步骤：

使用SQL Server Management Studio登录服务器

右键单击服务器，然后选择属性

选择安全性选项卡

在Server authentication中选择SQL Server and Windows Authentication mode

单击确定

3. 重置密码

使用以下步骤来重置密码：

使用SQL Server Management Studio连接到MSSQL服务器

右键单击服务器，然后选择活动目录*/

在弹出的对话框中输入您的Windows帐户和密码

单击确定

在对象资源管理器中，展开“安全性”节点

右键单击要重置密码的用户，然后选择属性

切换到“状态”选项卡中

选择“启用”帐户

在下面的“登录名”下输入您的新密码

再次确认密码并单击确定。

总结

破解MSSQL密码是非常严重的行为，并且可能会导致法律问题，应该仔细考虑。在重置密码之前，请确定您有操作系统管理员许可证明，并且尝试检索密码是必要的和允许的。此外，如果您仍然需要使用密码恢复工具，请确保您在实验环境中使用。