工作準(zhǔn)備

?一臺(tái)SQLSERVER 2005/SQLSERVER 2008服務(wù)

?SQLSERVER jdbc驅(qū)動(dòng)程序

?Java開發(fā)環(huán)境eclipse + jdk1.8

?java反編譯工具JD-Core

反編譯JDBC分析SQLSERVER客戶端與服務(wù)器通信原理

SQLServerConnection.class

1、經(jīng)過(guò)反編譯分析SQLServerConnection.class文件我們可以看到登錄時(shí)所執(zhí)行的算法，代碼如下圖所示：

由此可見sqlserver在用戶名密碼傳輸過(guò)程中使用了SSL加密，從上圖中我們可以看到在啟用SSL加密前執(zhí)行了Prelogin(String param,int param2)函數(shù)，該函數(shù)算法大致如下圖所示：

2、經(jīng)過(guò)一些列分析得知，在啟用SSL加密前客戶端向服務(wù)器發(fā)送了客戶端驅(qū)動(dòng)信息之后立即讀取服務(wù)返回的版本內(nèi)容以作判斷當(dāng)前所使用的驅(qū)動(dòng)是否支持。

3、在反編譯分析代碼過(guò)程中可以看到用戶名密碼加密算法分別所示：

由此可以通過(guò)逆向推算得出用戶名密碼解密算法如下所示：

TDSChannel.class

1、經(jīng)過(guò)反編譯分析SQLServerConnection.class 文件得知通過(guò)調(diào)用TDSChannel.class 中的函數(shù)enableSSL(String param,int param2)，那么經(jīng)過(guò)反編譯TDSChannel.class文件分析得知該函數(shù)主要代碼段如下所示：

2、由此可見SQLSERVER客戶端僅在傳輸用戶名密碼時(shí)啟用了ssl加密，登錄認(rèn)證前后數(shù)據(jù)傳輸均采取明文傳輸。

SSL通道攔截設(shè)計(jì)

1、SQLSERVER原始SSL通信如下：

2、攔截后通信如下：

程序設(shè)計(jì)

1、認(rèn)證服務(wù)偽代碼如下：

2、讀取客戶端驅(qū)動(dòng)版本等信息并模擬sqlserver返回的版本信息，偽代碼如下所示：

3、完成以上兩步操作后立即開啟SSL通道等待客戶端開啟SSL并握手，偽代碼如下：

4、若SSL握手成功則接收客戶端發(fā)送的用戶名密碼信息，并立即連接目標(biāo)服務(wù)偽代碼如下：

5、若連接成功則模擬客戶端發(fā)送驅(qū)動(dòng)版本信息并讀取目標(biāo)服務(wù)返回的信息反饋給真正的用戶，緊接著開始SSL握手，若握手成功則立即發(fā)送真實(shí)的用戶名密碼，偽代碼如下所示：

SSL通道用戶名密碼替換以及實(shí)時(shí)監(jiān)控

1、使用SQLSERVER標(biāo)準(zhǔn)客戶端工具填寫堡壘主機(jī)地址和端口號(hào)用戶名密碼以及目標(biāo)主機(jī)信息，如下所示：

2、點(diǎn)擊“連接”登錄實(shí)現(xiàn)轉(zhuǎn)發(fā)連接功能，登錄成功如下所示：

3、通過(guò)實(shí)時(shí)監(jiān)控窗口查看SQLSERVER客戶端執(zhí)行的命令，如下圖所示：

4、新建查詢執(zhí)行命令，如下所示：

5、通過(guò)實(shí)時(shí)監(jiān)控查看執(zhí)行的命令信息，如下所示：

到此為止已完成所有工作。

總結(jié)

以上是生活随笔為你收集整理的java sqlserver ssl_拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计（一）...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。