关闭

渗透数据库之Sybase

460人阅读 评论(0) 收藏 举报

美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerBuilder为开发工具,在我国大中型系统中具有广泛的应用。
 

首先连接Sybase数据库,可以使用Sybase Central Java Edition,也可以使用Sybase自带的isql(安装好数据库后,其路径为sybase/OCS-12_5/bin),如下图所示:

isql的使用方法(更具体的用法可查阅相关资料):

isql -H(远程主机IP地址) -U(账号) -P(密码)  -J(防止不同字符类型引起的出错提示,可去掉)  

Sybase的默认开放端口为5000,并支持XP_CMDSHELL,这就为远程执行命令提供了条件。

其用法为:xp_cmdshell "你要使用的命令"。

xp_cmdshell "dir c:/"。

但是它是不能执行的,因为SYBASE默认是不允许使用XP_CMDSHELL的,出错提示如下:

User access denied. Not a member of NT administrators group.

这个SQL SEVER2005相同,与SQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,这是很危险的,

在网上查阅了相关资料,发现可以远程设置XP_CMDSHELL为启用,语句如下

sp_configure "xp_cmdshell context",0

执行后结果如下图所示

这样就可以远程执行命令了,如图。

后面的事情无需多言,其实任何一种开放的服务(端口),任何一种服务,都有其利用方法,看到论坛里更多讨论的是SQL Sever,MySQL,Oracle,Access,就是提供一种简单的思路,最后还有一点就是Sybase也支持其他操作系统,比如LINUX中同样可以执行命令,所以简单了解不同操作系统下的命令还是很重要的。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:574985次
    • 积分:6586
    • 等级:
    • 排名:第3760名
    • 原创:127篇
    • 转载:182篇
    • 译文:4篇
    • 评论:70条
    文章分类
    最新评论