荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Secret (★ 别问我是谁 ★), 信区: Microsoft
标  题: Windows 2000漏洞集锦(五)
发信站: 荔园晨风BBS站 (Sun Jul 22 10:30:49 2001), 转信

MS SQL Server的SA空密码攻击

  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品
就是数据库管理软件 MS SQL Server,但是在与MS SQL Server配合使用中,我们
发现了很多的问题。最后我们就简单讲一下安装了MS SQL Server的Windows2000的
网络操作系统普遍面临的安全问题。

  在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户,而且初
始密码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模
块成员,这样一来黑客们就可以通过SQL Server的客户端进行数据库远程连接,然
后再通过SQL的远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程
)来进行命令操作:

xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"

  就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建一个
管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,在安装
好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。这个问题就不
要我告诉你应该在哪里改了吧?

  而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS
 SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")这项功能
就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。

  我们只需要在isql窗口中输入:

use master
sp_dropextendedproc 'xp_cmdshell'

  然后打上Service Pack 3,这里提醒管理员们一下,一定要经常留意微软的补
丁包文件,并且注意及时的把系统和软件更新到最新的补丁。

  本文中我们讲述了几个近期来最为流行的漏洞和攻击方法,他们实现入侵是如
此的方便,这里可有不少的网友会认为Windows2000是一个不安全的操作系统,但
如果你这样的认为那就说明我的文章还没有写明白,所以在最后我要强调一下,只
要我们常打补丁包,正确的给系统加设密码,我们的安全率就在85%左右。


--
              ┏━━━━━━━★ 别问我是谁 ★━━━━━━┓
      ════╣    ___   ____   ___   ___    ____   ____ ╠════
          ══╣   / __) / ___) / __) /  o)  / ___) (_  _)╠══
          ══╣  (_  ) / _)   / (   / _ /  / _)     / /  ╠══
          ══╣ (___/ (____) (___) (_/\_) (____)   (_/   ╠══
          ══╝                                          ╚══

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.110]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店