可能的数据库密码猜解行为

作者:易隐者 发布于:2012-8-6 21:51 Monday 分类:网络安全

       在某客户处分析发现可疑的MSSQL会话。

       在夜间的某个时间段内,流量出现了一个非常明显的峰值,峰值时间段内的“TCP会话”显示主要都是MSSQL会话,如下图所示: 

点击查看原图

        这些MSSQL的会话特征非常明显,非常有规律,我们从TCP会话重组的报文中可以看到,每个会话的内容仅有“sa”之后的内容有差异,如下图所示: 

点击查看原图

点击查看原图


        上述情况是否能够说明这些IP正在针对X.X.X.48进行MSSQL数据库密码的猜解呢?

标签: MSSQL 口令猜解 SQL 密码暴力猜解


您对本文的评分:
当前平均分: 9.5(7 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《可能的数据库密码猜解行为
本文地址:http://www.vants.org/?post=84
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1