目前本站已有 十几万 份求职资料啦!


运用提权功能如何攻克MSSQL数据库

07-22 17:52:48 来源:http://www.qz26.com 网络维护   阅读:8898
导读:如果在入侵过程中拿到了数据库的SA账户信息,怎么才能攻克服务器呢? 技术点:网站管理员账号提升为服务器管理员权限 阅读难度:★★★★ 此前,我们介绍了网站漏洞扫描工具,利用这些工具找到网站漏洞,拿到网站管理员账号和密码就结束了吗?对有的黑客来说还没有结束,他们会继续入侵,拿下网站的服务器。如果网站使用的是MSSQL数据库,那么可以利用一款被誉为“数据库入侵神器”的大周MSSQL连接工具攻下整台服务器。 不过,大周MSSQL连接工具并不是万能的,需要满足两个条件它才能用,第一个条件是黑客获取的网站管理员账户权限不能过低,例如账户对数据库只有只读权限那肯定就不行了。第一个条件是MSSQL的xp_cmdshell组件已启用。满足这两个条件,大周MSSQL连接工具就能发挥出恐怖的威力了。 运行大周MSSQL连接工具,填入“IP地址”、“用户名”、“数据库”以及“密码”,确认无误后点击“连接”按钮,如果数据库信息正确,那么这时工具会弹出一个连接成功对话框(图1)。 接着,在“CMD
运用提权功能如何攻克MSSQL数据库,标签:网络维护知识,网络维护教程,http://www.qz26.com
如果在入侵过程中拿到了数据库的SA账户信息,怎么才能攻克服务器呢?

    技术点:网站管理员账号提升为服务器管理员权限
    阅读难度:★★★★

    此前,我们介绍了网站漏洞扫描工具,利用这些工具找到网站漏洞,拿到网站管理员账号和密码就结束了吗?对有的黑客来说还没有结束,他们会继续入侵,拿下网站的服务器。如果网站使用的是MSSQL数据库,那么可以利用一款被誉为“数据库入侵神器”的大周MSSQL连接工具攻下整台服务器。

    不过,大周MSSQL连接工具并不是万能的,需要满足两个条件它才能用,第一个条件是黑客获取的网站管理员账户权限不能过低,例如账户对数据库只有只读权限那肯定就不行了。第一个条件是MSSQL的xp_cmdshell组件已启用。满足这两个条件,大周MSSQL连接工具就能发挥出恐怖的威力了。

    运行大周MSSQL连接工具,填入“IP地址”、“用户名”、“数据库”以及“密码”,确认无误后点击“连接”按钮,如果数据库信息正确,那么这时工具会弹出一个连接成功对话框(图1)。

内容图片

    接着,在“CMD”文本框中输入命令“net user”并点击“执行”按钮,回显将显示数据库所在服务器的Windows账户。然后我们在“CMD”中输入“net user hack 123456 /add”,点击“执行”按钮后会回显“命令执行成功”,这样我们就在数据库服务器中创建了一个账户名为hack,密码为123456的系统账户。最后我们再输入“net localgroup administrators hack /add”,执行后就可以将账户提升为服务器管理员权限。


www.qz26.com


内容图片

    可能有的朋友没那么好运,在执行命令的时候出现了错误,原因就是上文提到的两点。那么这样是不是就没办法了呢?也不一定,至少我们可以碰下运气。如果命令执行不成功的原因是因为MSSQL的xp_cmdshell组件被删除,那么在工具下方有一个“SQL常用命令”按钮,里面有恢复xp_cmdshell 组件的相关命令,我们可以根据提示执行命令,有一定的概率可以恢复xp_cmdshell组件,接下去就可以按照上文的步骤直接执行创建管理员的命令了。

现在黑客已经拥有了服务器的管理员权限,可以通过telnet对数据库服务器进行任意操作,如果服务器还开启了“远程桌面”功能,黑客就可以像控制自己的电脑一样控制网站的数据库服务器了。

    文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。

www.qz26.com 每天都为您更新最新的电脑知识信息



Tag:网络维护网络维护知识,网络维护教程电脑培训学习 - 网络知识 - 网络维护
【字号: 】 【打印】 【关闭
《运用提权功能如何攻克MSSQL数据库》相关文章
最新更新
推荐热门
联系我们 | 网站地图 | 财务资料 | 范文大全 | 求职简历 | 财会考试 | 成功励志
Copyright 二六求职资料网 All Right Reserved.
1 2 3 4 5 6 7 8 9 10