黑客攻防技术内幕-防范入侵的办法(6)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空，所开端口为1433，一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。

2. 受影响的版本

MSSQL7.0以后版本。

3. 测试工具

可以使用MS SQL客户端或是第三方软件，这里推荐使用第三方软件。

名称：SqlExec.exe

软件大小：268KB

操作平台：Windows 9x/ME/NT

软件界面：图型界面

软件作者：SUNX

4. 入侵测试

(1) 找到一台SQL服务器的SA为空主机。

(2) 运行SqlExec.exe，如图6-47所示。

(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址，如图6-48所示。

图6-47  SqlExec.exe运行界面

图6-48  填入SA口令为空的IP地址

(4) 单击Connect按钮，等待几秒钟后SqlExec就能与远程SQL服务端建立连接。

(5) 连接成功后就获得了System权限。此时可以执行系统指令，例如：更改administrator的密码为ffhh.net，如图6-49所示。

图6-49  执行系统指令

(6) 成功更改Administrator密码后，可以建立IPC$管道连接，从而进一步地控制目标服务器。

(7) 测试完成！

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。