暗渡陈仓?遭遇借SQLServer数据库的木马(P.exe ftp.exe偷偷运行)攻击!

最新推荐文章于 2023-12-25 15:00:18 发布
最新推荐文章于 2023-12-25 15:00:18 发布
阅读量452 收藏
点赞数
文章标签: 数据库 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7971/article/details/82604410
版权

很不幸,这两天发现电脑上会出现大量p.exe ftp.exe 内存占用量很大,还修改了操作系统启动项(卡巴发出警报),启动时电脑会自动执行FTP去下载一系列EXE文件,确认遭遇,但用杀软查杀病毒(360安全卫士 金山安全卫士、 卡巴斯基),又没发现什么病毒。

 

后来百度,有人提示说可能是SQL Server有漏洞,Sqlserver存储过程上xp_cmdshell,网上资料解释说:  

xp_cmdshell 操作系统命令外壳 。这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。 

 

联想到发现问题的当天,为了测试程序开启了本机SQL数据库的TCP连接,且SA密码极为简单。再查看SQL Server日志(见附件),果然,日志中有一IP地址大量登录失败的记录,证实是遭遇了SA密码暴力破解!

 

看来,攻击是这样的:扫描发现SQLServer端口->暴力破解SA密码->通过SA执行操作系统命令->FTP下载木马程序。

iteye_7971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入一句话木马
jingshuishenlong的专栏
03-31 336
SQL 注入一句话木马 环境:CentOS5.5 apache MySQL php 一、环境搭建 1、安装CentOS5.5 安装VMware15虚拟机;新建CPU1核、内存2G、硬盘20G、网卡桥接、光驱连接centOS5.5光盘镜像文件;安装好后登录密码是root/123456 2、安装apache cd /media/CentOS_5.5_Final/CentOS #进入到centos光盘自带的rpm包目录下 ls | grep httpd ...
关于SQL的安全问题(ftp.exe、cmd.exe的解决方法)
Melanko的专栏
10-24 1760
               这段时间服务器出了点问题,弄得很郁闷!进程里多了2个进程,一个ftp.exe,一个cmd.exe,手动清除不掉这2个进程,用了好几款杀毒软件如:卡巴斯基互联网安全套装7.0、瑞星2008、Mcafee8.5企业版等都无济于事!只有Mcafee查出在system32下发现两个病毒文件eq和tt,但清除掉后,过不了多久就又自动出现了!无发彻底清除,后来到安全模式下用冰
sql上传木马
weixin_30586085的博客
03-02 342
第十周笔记—SQLmap和sql注入上传木马 目录 第十周笔记—SQLmap和sql注入上传木马 SQL注入 上传木马 SQLmap 六大模块 命令 参数 三种请求方式 取得系统shell sqlmap高级注入 SQL注入 上传木马 前提: 要知道网站的绝对路径 具有写入权限 select...
sql 1433顽固木马
xwygn的专栏
03-05 1586
我也是这样的情况.这都是sqlservr.exe作怪,即使重装系统也没用的.干净系统一接网线就中招,因为很难找到木码源头,所以现在我是用瑞星的内核加固来防护.调到最高等级,组策略里也禁用一下命令提示符,防火墙也设置一下,阻止cmd.exe进程,如果服务器是不连外网的,建议检查局域网内的机器.绝对是局域网感染.因为我凌晨时候做的系统,测试了一晚上都很正常.等到8点钟正常上班时间就开始感染了.sqls
SQL SERVER 2000 自动下载木马病毒 cmd.exeftp.exe解决办法
chelen_jak的专栏
11-04 6001
SQL SERVER 2000 自动下载木马病毒 cmd.exeftp.exe解决办法 来源: 本人在Windows 2003和windows 7 下安装SQL SERVER 2000就算打了SP4补丁也会中毒,莫名其妙的自动下载木马,不定期随机在system32下生成.exe病毒,而且清除了以后,一会儿又自动生成。但是在XP下还没遇到过这种情况,很是纠结,查了很多资料现在转帖一个
《孙子兵法36计》详解(完整版) 永久收藏,终生研读!.doc
12-24
3. **借刀杀人**:利用第三方的力量打击敌人,避免直接对抗,减少自身损耗。在现实操作中,这可能是通过合作伙伴或市场环境来实现目标。 4. **以逸待劳**:避免直接冲突,通过削弱敌人的力量,达到不战而胜的效果。...
暗渡陈仓--偷换论题的诡辩之二精选.doc
10-11
"暗渡陈仓"在诡辩中的应用,指的是在辩论或讨论中,通过巧妙地转换话题或曲解对方的观点,使对方陷入逻辑矛盾之中。这个概念来源于历史故事,汉将韩信利用战术迷惑敌人,实则采取了出人意料的行动。在辩论中,...
暗渡陈仓--偷换论题的诡辩之二.doc
09-14
暗渡陈仓--偷换论题的诡辩之二.doc
信息技术初中学业水平考试题集.doc
09-28
12. 清除计算机病毒的措施包括升级杀毒软件并运行,而强行关机和格式化硬盘不是有效办法。 13. 信息不包括具体的物体,如多媒体教室,上课的铃声,而学校放假通知等属于信息。 14. 现代信息技术应用包括网络视频通话...
mysql恶意代码_mysql数据库恶意代码注入的清理
weixin_34175388的博客
02-28 290
using System.Data.SqlClient;public partial class _Default : System.Web.UI.Page{protected void Page_Load(object sender, EventArgs e){}string dataName = "";string tableName = "";string datafield = "";st...
sqldict暴力攻击SQL Server密码的工具
04-01
sqldict暴力攻击SQL Server密码的工具.zip
SqlServer1433端口入侵检测工具
12-17
这是网上目前流行的针对mssql的入侵工具,首先进行半开式扫描,扫出开放1433端口的主机之后,再用xscan进行弱口令猜解,最后恢复管理员删除的存储过程,上传木马 进而达到控制主机的目的 mssql使用者可以用来检测自己的数据库是否能被轻易入侵
暴力破解在SQL漏洞中的应用
北冥有鱼
04-04 1610
在之前的案例中,我们都是通过information_schema这个数据库来获取的信息,但很多时候这个数据库的权限会被屏蔽掉,亦或者是遇到了其他数据库,在其中可能没有像information_schema这样的东西来给你提供查询的接口,一般这种情况都会优先用暴力破解 我们在pikachu平台上做测试 我们可以用这个payload来猜测表名 提交之后,它返回了这个表不存在的信息 我们在burp...
SQL注入与木马上传
zgqtxwd的专栏
04-26 1154
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQLServer数据库漏洞
qq_45785324的博客
12-02 979
SQLServer数据库漏洞
sqlserver发现在被暴破攻击的处理
最新发布
jxyz3333的博客
12-25 311
但是过了一段时间发现还是有异常登录,对方会不断地切换ip试图登录,我的端口和账户都不好改,所以换一个思路;执行,获得ip列表,然后将查询结果导入到火绒的ip黑名单里直接拒绝访问;日常在用的OA数据库发现被爆破中,查看日志有大量的登录失败日志;然后又过了几天,发现没有登录失败的日志了,问题应该暂时解决了;建了个存储过程,筛选出所有的攻击ip;
sql注入与一句话木马
告白的博客
07-09 3265
0x00 sql注入之一句话木马 首先介绍一下一句话木马: 一句话木马是一种基于 B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注入非法信息等的目的。 常见脚本的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page
黑客攻破SQL服务器系统的十种方法
yzc的专栏
04-03 1501
                       黑客攻破SQL服务器系统的十种方法                                   来自:TechTarget无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻
阿里巴巴的发展历程 三十六计
05-18
阿里巴巴的发展历程可以用三十六计来概括,以下是其中一些: 1. 趁火打劫:阿里巴巴在互联网泡沫破灭后成立,趁着市场空白期迅速发展。 2. 声东击西:阿里巴巴在中国电子商务市场上与 eBay 竞争时,将注意力放在了淘宝上,而不是直接与 eBay 竞争。 3. 无中生有:阿里巴巴将注意力放在了小企业和个人上,创造了一个新的电子商务市场。 4. 暗渡陈仓:阿里巴巴在创始人马云的领导下,秘密地将公司的总部从北京迁至杭州。 5. 借刀杀人:阿里巴巴与雅虎的合作,使阿里巴巴得到了雅虎的技术和品牌支持。 6. 以逸待劳:阿里巴巴没有试图成为中国的第一大电子商务公司,而是在市场中寻找空缺,发展了自己的品牌和业务。 7. 金蝉脱壳:阿里巴巴在 2007 年将支付宝分离出来,成为一家独立的金融科技公司。 8. 关门捉贼:阿里巴巴在中国市场上打击了许多假冒伪劣产品和盗版商品,保护了消费者的权益。 9. 假道伐虢:阿里巴巴在迅速发展的同时,也在积极寻求国际化发展和合作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值