Windows 2000系统漏洞全解 3

原创 2001年07月31日 15:59:00
MS SQL Server的SA空密码攻击
  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS SQL Server的Windows2000的网络操作系统普遍面临的安全问题。

  在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模块成员,这样一来黑客们就可以通过SQL Server的客户端进行数据库远程连接,然后再通过SQL的远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:

xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"

  就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。这个问题就不要我告诉你应该在哪里改了吧?

  而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。

  我们只需要在isql窗口中输入:

use master
sp_dropextendedproc 'xp_cmdshell'

  然后打上Service Pack 3,这里提醒管理员们一下,一定要经常留意微软的补丁包文件,并且注意及时的把系统和软件更新到最新的补丁。

  本文中我们讲述了几个近期来最为流行的漏洞和攻击方法,他们实现入侵是如此的方便,这里可有不少的网友会认为Windows2000是一个不安全的操作系统,但如果你这样的认为那就说明我的文章还没有写明白,所以在最后我要强调一下,只要我们常打补丁包,正确的给系统加设密码,我们的安全率就在85%左右。

Windows 2000系统漏洞全解 1

登陆输入法漏洞   这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功...
  • heyongzhou
  • heyongzhou
  • 2001年07月31日 15:56
  • 591

Windows 2000系统漏洞全解 2

奇怪的系统崩溃特性   此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000...
  • heyongzhou
  • heyongzhou
  • 2001年07月31日 15:57
  • 574

Objective-C编程(第3版)

ios开发  Advanced.Mac.OS.X.Programming.The.Big.Nerd.Ranch.Guide,.Mark.Dalrymple,.Big.Nerd.Ranch...
  • Cloud_Strife_1985
  • Cloud_Strife_1985
  • 2013年12月07日 20:16
  • 2715

全编全解转码和部分编解码

全解转码和部分编解码
  • charleslei
  • charleslei
  • 2016年12月09日 17:44
  • 819

Windows系统漏洞学习总结

Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Uni...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年04月01日 19:00
  • 2512

Windows 7 安全之根本:UAC 详解

UAC是什么? 在本文之前,建议先阅读一篇老文章《软媒原创:如何从根上保证电脑安全、不中毒》。 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Window...
  • dpsying
  • dpsying
  • 2016年03月02日 19:12
  • 1030

windows进程全解

windows进程全解 (感谢QDI友情提供) windows最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manag...
  • nzh_csdn
  • nzh_csdn
  • 2004年10月30日 08:48
  • 752

windows系统进程全解

windows 系统进程的简单分析,供大家参考!
  • neuqhan
  • neuqhan
  • 2010年08月01日 07:26
  • 391

windows系统漏洞

漏洞名称:其他的计算机可以通过网络,以匿名方式获取到本机的信息相关描述:其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选择屏蔽匿名方式获取本机的信息,也将导致其他用户无...
  • ntby
  • ntby
  • 2006年09月14日 17:45
  • 912

《Objective-c编程全解》(荻原刚志)笔记

oc是动态语言,需要编译环境和运行时系统 来 执行编译好的代码。      运行时系统:相当于oc的操作系统,负责完成对象的生成,释放时的内存管理,为发来的消息查找对应方法。      -(NSU...
  • BelugaW
  • BelugaW
  • 2016年04月17日 12:22
  • 224
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000系统漏洞全解 3
举报原因:
原因补充:

(最多只允许输入30个字)