当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(6)

安全基础
安全 俄罗斯系统监视器应用手册
Linux 9系统下构建小型入侵检测系统
网管必知 路由器保护内网安全九大步骤
实用技巧:如何全面抵制黑客攻击
安全防御系统新趋势 IPS筛选八大定律
用IDS(入侵检测系统)保卫数据库安全
入侵检测系统(IDS)的测试与评估
如何利用嗅探器TcpDump分析网络安全
了解你的敌人 网络钓鱼攻击的实现过程
网管必知 如何设置虚拟主机访问权限
用命令检查电脑是否被安装木马
春节长假安全手册
微软发布12款安全补丁 涉及所有Windows版本
红客必学:Windows下的权限设置详解
我的电脑安全么?给自己的电脑把把脉
体验三大网络安全在线检测服务
用windows 2000的IP安全策略封闭端口的办法
ADSL防御黑客攻击的十大方法
常见木马的手工清除方法
只防病毒不安全 网络安全还要防哪些?

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 65 ::
收藏到网摘: n/a

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。

2. 受影响的版本

MSSQL7.0以后版本。

3. 测试工具

可以使用MS SQL客户端或是第三方软件,这里推荐使用第三方软件。

名称:SqlExec.exe

软件大小:268KB

操作平台:Windows 9x/ME/NT

软件界面:图型界面

软件作者:SUNX

4. 入侵测试

(1) 找到一台SQL服务器的SA为空主机。

(2) 运行SqlExec.exe,如图6-47所示。

(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址,如图6-48所示。

6-47  SqlExec.exe运行界面