Windows 2000漏洞集锦5

原创 2001年07月24日 22:24:00
MS SQL Server的SA空密码攻击

  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS SQL Server的Windows2000的网络操作系统普遍面临的安全问题。

  在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模块成员,这样一来黑客们就可以通过SQL Server的客户端进行数据库远程连接,然后再通过SQL的远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:

xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"

  就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。这个问题就不要我告诉你应该在哪里改了吧?

  而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。

  我们只需要在isql窗口中输入:
                                 
use master
sp_dropextendedproc 'xp_cmdshell'

  然后打上Service Pack 3,这里提醒管理员们一下,一定要经常留意微软的补丁包文件,并且注意及时的把系统和软件更新到最新的补丁。

  本文中我们讲述了几个近期来最为流行的漏洞和攻击方法,他们实现入侵是如此的方便,这里可有不少的网友会认为Windows2000是一个不安全的操作系统,但如果你这样的认为那就说明我的文章还没有写明白,所以在最后我要强调一下,只要我们常打补丁包,正确的给系统加设密码,我们的安全率就在85%左右。

Windows系统漏洞学习总结

Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Uni...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年04月01日 19:00
  • 2434

Spring MVC漏洞学习总结

Spring MVC命令执行漏洞 http://book.51cto.com/art/201204/330094.htm 《白帽子讲Web安全》第12章Web框架安全,本章讲述了一些Web框架中可...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年07月05日 14:26
  • 5550

如何使 nginx 支撑更高并发

/** * * * * 如何使 nginx 支撑更高的并发? * 原理: * 服务器方面可以从两个方面阐述: * 1、socket 链接方面:因为每次请求都是一...
  • chenmoimg_
  • chenmoimg_
  • 2017年03月22日 13:53
  • 210

Tomcat漏洞利用

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝...
  • cc1988429
  • cc1988429
  • 2013年10月13日 15:50
  • 1480

Windows系统漏洞提权

假设已经在目标服务器上面上传了webshell 查看目标服务器的相关信息: 用户: 网络、端口: 组件: 接着执行cmd命令: ...
  • fuckcat_2333
  • fuckcat_2333
  • 2016年08月09日 17:43
  • 970

Windows系统SMB/RDP远程命令执行漏洞

介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考...
  • god_7z1
  • god_7z1
  • 2017年05月01日 23:35
  • 5591

Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案

Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修...
  • u011728305
  • u011728305
  • 2016年06月12日 00:15
  • 7587

如何编译支持在Windows2000下运行的Qt程序

一、历程 这周接到一个软件开发任务,需要写一个界面程序,在windows2000下运行。一开始,我想得很简单:window2000和XP应该是差不多的,只要在XP下能运行的,windows200...
  • stonylhy2011
  • stonylhy2011
  • 2016年11月20日 10:10
  • 613

时光倒流12年:Windows 8 再现输入法漏洞

安全无绝对,虽然微软Windows 8在安全方面进行了很大改进,但是仍然不可避免地出现漏洞。 首先确认装有这个QQ拼音输入法: Ctrl+空格,找到这个选项: ...
  • nosodeep
  • nosodeep
  • 2013年02月17日 10:26
  • 423

Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)

Microsoft 安全公告 MS12-020 - 严重 远程桌面中的漏洞可能允许远程执行代码 (2671387) 更新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2...
  • Pnoter
  • Pnoter
  • 2016年08月31日 18:38
  • 5268
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000漏洞集锦5
举报原因:
原因补充:

(最多只允许输入30个字)