使用SQL弱口令入侵SQL服务器
使用SQL弱口令入侵SQL服务器
使用的工具:扫描工具X-scan
SQL查询分析器
SQLtools命令集成版
工具下载地址:http://down.51cto.com/data/211962
环境:Windows xp和Windows Server 2003企业版
1、在网络内扫描到一台SQL Server服务器,且sa密码为弱口令123
2、通过 SQLtools命令集成版这个软件,我们可以连上这台SQL Server服务器,如下图所示
3、虽然我们能succeed连接到SQL Server服务器,但是在我们执行dir c:\查看c盘文件时候,可能会报错,基于这种情况,我们可以使用SQL 查询分析器,修正该错误信息
4、打开SQL Server查询分析器,输入IP地址和sa帐号及密码
5、在查询分析器里输入SQL语句,并执行
SQL语句:
6、这时,我们在执行dir c:\命令查看c盘下的文件,查询成功
7、在SQLtools工具的dos命令窗口,执行netstat -an查看3389端口是否打开
8、同时使用SQL命令需要查询默认的3389端口是否已经被更改
SQl命令查询3389端口是否被更改:
9、很显然,默认3389端口没有被修改,那么我们就可以执行dos命令,开启SQL Server服务器的3389端口
DOS命令:
10、再次查询SQl Server的3389端口是否已经打开
(很明显我们已经成功开启对方的3389端口)
11、这时我们可以使用我们熟悉的dos命令对该SQL Server服务器新建用户,并加入到Administrators组
12、现在,我们就可以是用远程桌面连接这台SQL Server服务器了
备注:
一:现在的SQL Server服务器弱口令,个人感觉扫描到的几率微乎其微
二:如果对方没开启远程桌面,那么即使建立了自己的帐号,岂不也只能望而兴叹
三:如果对方开启了远程桌面,但是设置了IPsec策略,仅运行特定的IP段或IP地址访问,那么......