-
数据库超级管理员默认账号可导致操作系统最高权限丢失
相关文章发表评论来源:本站原创时间:2010/1/28 23:22:35字体大小:A-A+
许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是Unix系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆并攻击数据库服务器,他们甚至可以获得你操作系统的最高级别的权限。下面假设某台sql server2000的数据库的SA密码被破解为例,来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。
目前,网络上有不少此类工具,可以方便那些不熟悉SQL的人用,其实完全不用去下载那种工具,只要用微软自己的sql server里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程,我就为大家讲解一遍,这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令,或者你根本就没有为sa账号设置口令。首先黑客打开SQL Server查询分析器,以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库,然后他执行以下语句:
xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go
这时候,你如果打开你的计算机管理--本地用户和组--用户,这时候你会发现里面已经多出了1个叫zxc的新账号,查看一下此帐号的属性,你更会发现他竟然隶属于administrators组。
黑客正是通过调用sql server的系统数据库master里的xp_cmdshell这个扩展存储过程轻松的将他自己变成了你服务器上的超级管理员,那么以后他还有什么事情会干不了呢。
因此,如果大家在平时不需要调用此存储过程的话,可以考虑将它删除,当然不管你平时是不是要调用此存储过程,你都应该为你的sa账号设置1个十分健壮的密码,这是最根本、最重要的,你可以打开sql server的企业管理器,然后选择安全性-----登陆,右击sa账号,选择属性,然后在属性对话框里修改您的sa帐号所对应的密码,这里我建议你要尽可能的设置的复杂些,可以用英文字母结合数字结合特殊符号等,这样就可以防止黑客对此帐号的暴力破解,当然最好是在安装您的SQL Server的时候就已经完成此项工作,以免日后因人为遗忘等原因带来安全隐患。相关文章
- 10-20SQL Server 2005 自动备份数据库 维护计划实现数据库定时自动备份
- 09-24mssql数据库没有了SA密码 无法Windows集成身份登录解决方案
- 09-17MSSQL如何让用户只能访问特定的数据库
- 09-14Oracle数据库该如何着手优化一个SQL
- 06-09phpmyadmin 数据库导入2048kb的解决办法
- 05-28网曝携程网遭遇不明攻击 数据库全线崩溃:数据全被删
- 02-03Phpmyadmin建立数据库\用户名\用户权限分配 数据库的导出与导入教
- 02-03SQLSERVER 2005数据库备份、还原及数据恢复图文教程
- 01-29阿里云服务器年终特惠6折疯抢–1GB方案月付37元且送云数据库
- 01-29VPS主机使用AMH面板修改MySQL默认数据库存放路径
相关评论
阅读本文后您有什么感想? 已有人给出评价!
-
102喜欢
-
74顶
-
27难过
-
64囧
-
163围观
-
304无聊
热门评论
最新评论
-
推荐文章
没有数据
- 没有数据
相关下载
- 1ACCESS 2007(使用简单的数据库软件)35KB下载
- 2access mdb数据库简易编辑器1.0M下载
- 3Access 数据库启动项设置工具30KB下载
- 4AccessDatabaseEngine.exe 64位版 数据库访问组件27.7M下载
- 5Access数据库查询分析器521KB下载
- 6Access数据库管理器429KB下载
- 7Access数据库密码查看工具18KB下载
- 8access数据库密码查看器781KB下载
- 9Access数据库批量导出Excel文件7KB下载
- 10ACCESS数据库批量解密56KB下载
最新文章
- 没有数据