内网渗透中的密码解密总结(下)

下面谈谈SQL连接工具的解密

1.Navicat

Navicat是常用的数据库工具,NavicatPremium支持多种数据库的连接,其连接凭证存储在注册表中,位置HKEY_CURRENT_USER\Software\PremiumSoft\\Servers\

db_type与数据库的对应关系如下表:

查询已存的MSSQL连接信息:

reg query HKCU\Software\PremiumSoft\NavicatMSSQL\Servers\

若该连接设置了保存密码,可以通过下面的语句来获取加密后的凭证。

reg query HKEY_CURRENT_USER\Software\PremiumSoft\\Servers\\ /v pwd

解密工具:

https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password

实测截图:

2.SQL Developer

作为Oracle官方出的连接工具,其对Oracle数据库的支持比第三方工具要好些。这里有个SQL Developer的插件,可以直接将明文密码显示出来,下载地址:

https://github.com/tomecode/show-me-password-sqldev-jdev/releases/download/v1.1.0/ShowMePasswordSQLDeveloper4-17_v1.1.0.zip

下载好压缩包,打开SQL Developer,依次选择帮助(Help),检查更新(Check for updates),从本地文件安装(InstallFrom Local File),浏览,选择下载的zip压缩包,一直点下一步直到完成,然后重启

在文件(File)下会有个新的选项Show Me Password,点开就是明文密码

后续如有其它连接工具找到解密方法的,我们也会在本公众号中更新,请期待。

文章来源:乌托邦安全技术社区。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180705G11CLP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券