懒人手机网站,互联网行业的开发网站,phpmysql做网站,建设银行网站卡死单位有台数据库服务器#xff08;windows 2000 操作系统#xff0c;sql server 2000#xff09;前段时间莫名其妙的被***了跑到机房#xff0c;通过PE进去一看#xff0c;发现多了一个账户#xff08;SQLDEBUG)。并且administrator账户被禁用了看看数据没少#xff0c;也… 单位有台数据库服务器windows 2000 操作系统sql server 2000前段时间莫名其妙的被***了跑到机房通过PE进去一看发现多了一个账户SQLDEBUG)。并且administrator账户被禁用了看看数据没少也没太在意。利用PE把账户破解了一下就回单位了 今晚回来刚好要去数据库服务器上下个数据库备份文件。结果发现密码又登陆不了。不祥预感出来了。难道我又要坐3个小时汽车去机房最关键的是前段时间刚去过机房。星期一又去 。丢不起这个人呐第一反应想、。应该是上次那个问题谷歌了下发现SQL 2000下默认是启用“xp_cmdshell”从这个文件命名就知道威力有多大了。。将信将疑的试了试这个时候虽然服务器密码被改了但是数据库SA密码还是正常的Exec master..xp_cmdshell net user abc 3388/add看到上面命令太熟了。以前做过在win7下破解登陆密码也是这个原理在数据库一运行再到系统登录进去了果然服务器上面有一个SQLDEBUG账户就在上面。 后面么就是通过命令把刚才手动创建的用户那啥啥啥不说了太细了怕害人。有需要可以微博私心我。一切OK心里一阵冷汗庆幸服务器是2000系统没有远程桌面的。要不然人家拿到账户直接远程上来完全可以删除数据。而且是为所欲为好了讲下如何防止把首先把这个xp_cmdshell 存储过程禁用。命令如下USE masterGOEXEC sp_dropextendedproc xp_cmdshellGO但是你只禁用根本没有用因为人家能够还原回来。命令如下USE masterGOEXEC sp_addextendedproc xp_cmdshell, xplog70.dllGO最关键还是xplog70.dll 这个DLL。路径C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll把这个DLL删除或者改名字就可以了。切记一定要把SQL server 服务停止不然你改名字是没用的。表面上改过了实际上还是那个名字为保险期间再试试上面创建账户的密码。果然不能创建OK 其实win7密码破解也是同样的原理。最后希望对大家有用~不要去做坏事 转载于:https://blog.51cto.com/hamiguazj/1708479
