我们在运行活动目录的公司网络上,我们想测试一些 LDAP 内容(实际上是活动目录成员资格提供程序),到目前为止,我们都无法弄清楚我们的 LDAP 连接字符串是什么。有谁知道我们如何才能找到它?我们唯一知道的是我们所在的域。
我今天被问到这个问题,老实说我不知道答案。如果你使用一个连接字符串,而不SSPI连接到一台服务器有什么办法第三方可以拦截在电线上的密码用于登录?
"Data Source=MyServer;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;"
我不是在询问 MiTM 攻击,只是有人在同一台计算机上或网络上的同一集线器上列出了 Wireshark 或类似的东西。
我自己启动了wireshark,并没有以纯文本形式看到它,但这可能是一个简单的混淆或适当的加密,我只是想知道哪个。