黑基网 首页 学院 电脑技术 查看内容

MS SQL-SERVER空口令入侵

2006-8-26 14:49| 投稿: computer

摘要: 1. 漏洞描述在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS ...
1. 漏洞描述在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。 2. 受影响的版本MSSQL7.0以后版本。 3. 测试工具可以使用MS SQL客户端或是第三方软件,这里推荐使用第三方软件。名称:SqlExec.exe软件大小:268KB操作平台:Windows 9x/ME/NT软件界面:图型界面软件作者:SUNX 4. 入侵测试 (1) 找到一台SQL服务器的SA为空主机。(2) 运行SqlExec.exe,如图6-47所示。(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址,如图6-48所示图6-47 SqlExec.exe运行界面图6-48 填入SA口令为空的IP地址(4) 单击Connect按钮,等待几秒钟后SqlExec就能与远程SQL服务端建立连接。(5) 连接成功后就获得了System权限。此时可以执行系统指令,例如:更改administrator的密码为ffhh.net,如图6-49所示。图6-49 执行系统指令(6) 成功更改Administrator密码后,可以建立IPC$管道连接,从而进一步地控制目标服务器。(7) 测试完成!
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部