MS SQL-SERVER空口令入侵

  . 漏洞描述
  在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空，所开端口为1433，一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器毗连就可以得到System的权限。
  2. 受影响的版本
  MSSQL7.0当前版本。
  3. 测试工具
  可以使用MS SQL客户端或是第三方软件，这里推荐使用第三方软件。
  称号：SqlExec.exe
  软件巨细：268KB
  操作平台：Windows 9x/ME/NT
  软件界面：图型界面
  软件作者：SUNX
  4. 入侵测试
  (1) 找到一台SQL服务器的SA为空主机。
  (2) 运转SqlExec.exe
  (3) 在对话框的Host文本框中填入SA为空的IP地址
  (4) 单击Connect按钮，等候几秒钟后SqlExec就能与长途SQL服务端建立毗连。
  (5) 毗连成功后就得到了System权限。此时可以执行系统指令，比方：更改administrator的密码为ffhh.net
  (6) 成功更改Administrator密码后，可以建立IPC$管道毗连，从而进一阵势控制目的服务器。
  (7) 测试完成！
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：