Windows 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Windows
标  题: Windows 2000系统漏洞全解(三)
发信站: 哈工大紫丁香 (2001年10月25日12:29:13 星期四), 转信

MS SQL Server的SA空密码攻击
　　在Windows2000中，企业级的用户一般都会用到另一个微软的产品，这个产品就是数
据库管理软件 MS SQL Server，但是在与MS SQL Server配合使用中，我们发现了很多的
问题。最后我们就简单讲一下安装了MS SQL Server的Windows2000的网络操作系统普遍
面临的安全问题。
　　在安装MS SQL Server后，MS SQL Server会将产生一个默认的SA用户，而且初始密
码在管理员没有设置的情况下为空。但是SA是SQL Server中非常重要的安全模块成员，
这样一来黑客们就可以通过SQL Server的客户端进行数据库远程连接，然后再通过SQL的
远程数据库管理命令xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
　　就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建一个管理员
级别的Administrators组的用户。所以我们这里提醒各位网管大人，在安装好SQL Serv
er您需要做的第一件事就是把SA的空密码立即进行修改。这个问题就不要我告诉你应该
在哪里改了吧?
　　而且在一般情况下，一些功能对管理员来说也是没有必要的。如果你不需要MS SQL
 Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell")这项功能就不要把
xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。
　　我们只需要在isql窗口中输入：
use master
sp_dropextendedproc 'xp_cmdshell'
　　然后打上Service Pack 3，这里提醒管理员们一下，一定要经常留意微软的补丁包
文件，并且注意及时的把系统和软件更新到最新的补丁。
　　本文中我们讲述了几个近期来最为流行的漏洞和攻击方法，他们实现入侵是如此的
方便，这里可有不少的网友会认为Windows2000是一个不安全的操作系统，但如果你这样
的认为那就说明我的文章还没有写明白，所以在最后我要强调一下，只要我们常打补丁
包，正确的给系统加设密码，我们的安全率就在85％左右
--
                         刺刀上带着思想 , 做中国最“红”的黑客 。
                                     HUC-黑龙江－116 

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]