远程怎么偷MSSQL密码那些事儿，教你几招不被发现的技巧

这个事情吧，说白了就是一些人想知道怎么在别人不知道的情况下，从远程搞到MSSQL数据库的密码，我先说明白，我告诉你这些，不是让你去干坏事，而是让你知道坏人是怎么办事的，这样你才能更好地防住他们，就像小偷研究怎么开锁，锁匠也得研究，目的就是为了造出更厉害的锁，下面我就把常见的几种“招数”给你唠唠。

第一招，叫做“守株待兔”，专业点说叫嗅探，根据黑客圈里流传的一些技术文章，比如有些人在论坛上分享的“MSSQL安全研究笔记”，MSSQL服务器和客户端之间通信的时候，尤其是在老一点的版本或者没配置好的情况下，密码信息可能在网络里传来传去，攻击者要是能先想办法进入你的内部网络，比如让你点个带病毒的链接，在你的电脑上装个监听软件，那他就能像在旁边偷听你打电话一样，把网络里流过的密码数据包给抓下来，这种招数比较老套,但现在有些管理不严格的地方还是能得手。

第二招，叫做“套近乎骗密码”，其实就是钓鱼，这个招数技术含量不高，但特别管用，很多真实的入侵事件都是从这开始的，根据很多安全公司发布的案例分析报告，攻击者会伪造一个看起来特别像真的MSSQL数据库管理工具的登录界面，或者发一封冒充是IT部门的邮件，说你账户有异常，让你赶紧点链接登录验证，你一慌，就把用户名和密码乖乖输入到假网站上了，攻击者坐在那边直接就收到了，这种招数防不胜防，因为它骗的是人,不是电脑。

第三招，是“找找有没有钥匙藏在门口地毯下面”，根据一些白帽子黑客在技术博客里的描述，很多管理员图省事，会在服务器上或者应用配置文件里，直接用明文写上MSSQL的连接密码，攻击者如果通过别的漏洞，比如网站漏洞，先进入了你的Web服务器，他第一件事就是到处翻找这些配置文件，像什么web.config、config.ini之类的文件，一旦找到，就等于直接拿到钥匙了，这叫“横向移动”，从一个不重要的小漏洞,偷到关键系统的密码。

第四招，算是技术活，叫“暴力破解”，就是拿个字典，里面装着成千上万个常用密码，123456”、“password”、“admin”之类的，然后不停地用这些密码去尝试登录你的MSSQL服务器，如果你的密码设得太简单，或者服务器没有设置登录失败锁定策略，攻击者的电脑就能没日没夜地试，总有一天能蒙对，有些专门的工具，像什么SQLMap之类的，本身就带这种功能,能自动化地干这个事。

第五招，比较高级，是利用MSSQL服务器本身的“功能”来干坏事，根据一些深入的漏洞分析文章，比如对某些特定漏洞的利用说明，攻击者如果已经通过某种方式在数据库里执行了命令（比如通过一个存在漏洞的网站），他可以让MSSQL服务器自己去把存储的登录密码哈希值给读出来，虽然读出来的不是明文密码，是一串看着像乱码的哈希值，但攻击者可以把这串哈希值带走，然后用强大的电脑显卡去“撞库”，就是不停地算，直到算出来原文是什么，或者更狠的是，他们可以直接用这串哈希值去别的系统尝试登录，这叫“哈希传递攻击”,在某些环境下可以不用破解密码直接进。

那怎么才能不被发现呢？其实就从攻击者的招数反过来想就行，最重要的，强制用强密码，别用那些简单的，让暴力破解很难成功，千万别在多个地方用同一个密码，防止一个被偷，全军覆没，给MSSQL服务器配置只允许加密连接，这样就算被嗅探，抓到的也是乱码，还有，一定要设置登录失败几次就暂时锁定账户，让暴力破解没法持续不断，对于管理员来说，别把密码写在明晃晃的文件里，要用加密的方式存储，也是成本最低但很有效的一招，就是经常给员工做安全教育，让他们别轻易点可疑链接，识别钓鱼邮件，只要把这些基本的做好了,就能防住一大半的远程偷密码企图了。