荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: siskin@bbs.pku.edu.cn (·¥·), 信区: Database
标 题: 空sa密码 篇
发信站: 北大未名站 (Tue Sep 17 12:49:40 2002)
转信站: SZUBBS!news2.happynet.org!PKUBBS
SQL Server是一个非常强大的数据库。当然,这么庞大的程序漏洞也不少。超级管理员s
a
的默认密码为空,就是一个重大漏洞。
SQL Server是运行于NT平台上的数据库,通常采用IIS作为Web Server的NT服务器均采用
S
QL Server作为数据库服务器。SQL服务器目前最高的版本是2000,但是通常比较常见的
是
6.5和7.0(包括SP1)。
SQL服务器如果配置不当,将对NT系统本身造成很大的危害,在一般情况下都可以直接获
得
超级用户的权限。SQL 2000以前的版本在默认安装时的密码均为空,如果在安装的时候
没
有及时修改密码,无疑是为Windows NT系统打开了一道后门。
本次范例需要的系统及程序情况如下:
操作系统:Windows 2000
对方操作系统:Windows 2000
程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International
Editio
n For NT/2000/XP)
程序(二)
本机IP:127.0.0.1
测试IP:127.0.0.22
新程序说明:
流光 IV 版,是“小榕实验室”的程序员小榕制作的。具有功能强大、界面友好等特点
。
流光IV的高级扫描:
PORTS(常用端口、自定义端口)
POP3(Banner、特定版本漏洞、暴力模式)
FTP(Banner、特定版本漏洞、暴力模式)
SMTP(Banner、特定版本漏洞、暴力模式)
IMAP(Banner、特定版本漏洞、暴力模式)
TELNET(Banner、特定版本漏洞)
CGI(Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入。)
SQL(通过漏洞扫描、暴力模式)
IPC(NETBIOS)(获得用戶列表、共享列表、暴力模式)
IIS(IIS漏洞)
FINGER(Finger漏洞扫描)
RPC(Unix Finger漏洞扫描,获得用戶列表)
MISC(Bind 版本、MySql脆弱密码扫描)
PLUGIN(可以方便地增加对某种类型漏洞的扫描)
此版本会根据Windows的语言环境为变。例如,简体中文Windows2000。安装后,它显示
的
文字就是简体中文。
测试:
1、打开流光。
2、按Ctrl+R。出现扫描设置对话框,设置扫描IP段,并且选择扫描的类型为SQL。
(如果选择了“常用密码扫描”,整个扫描的速度会变慢,但是成功率会提高。)
3、点击“确定”,进行扫描。
等一会儿……
假设我们取得主机:127.0.0.22
(SA的权限相当于系统的超级用户权限,得到SA之后,有80%的机会得到进一步得到Admn
i
strators的权限。)
4、点击“工具” —— SQL远程命令(或者直接用Ctrl+Q),填入主机(127.0.0.22)
、
用户(sa)、密码(空)等信息。
小技巧:你可以在密码列表中双击选中的项目。这样可以直接出现命令行界面,而不必
手
工输入。
5、点击“连接”,出现远程命令行的界面。
这样就可以通过这个工具,就可以查看文件,主机添加/删除用户。
例如:
添加一个用户:cnhack
密码为:test
net user cnhack 123 /add
将cnhack加入Administrator(管理员)组:
net localgroup administrators cnhack /add
输入quit退出此工具。
此方法的成功率为80%,但并不是所有的主机都有效。
当然得到数据库的密码之后就可以对数据进行查询、修改、删除等工作,这涉及到SQL的
知
识,在这里不作讨论。如果有兴趣可以查阅有关的资料。
--
※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 162.105.41.38]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店