导读:目前,网络上有不少此类工具,可以方便那些不熟悉SQL数据库的人用,其实完全不用去下载那种工具,只要用微软自己的SQLServer里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程,我就为大家讲解1遍,这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令,或者你根本就没有为sa账号设置口令。首先黑客打开SQLServer查询分析器,以sa身份和他刚暴力破解的密码登陆进你的SQLServer数据库,然后他执行以下语句:
xp_cmdshell"netuserzxcnopassword/add"goxp_cmdshell"netlocalgroup/addadministratorszxc"go
这时候,你如果打开你的计算机管理-本地用户和组-用户,这时候你会发现里面已经多出了1个叫zxc的新账号,查看一下此帐号的属性,你更会发现他竟然隶属于administrators组。
说到这里大家肯定都明白了,对,黑客通过调用SQLServer的系统数据库master里的xp_cmdshell这个扩展存储过程轻松的将他自己变成了你服务器上的超级管理员,那么以后他还有什么事情会干不了呢。
因此,如果大家在平时不需要调用此存储过程的话,可以考虑将它删除,当然不管你平时是不是要调用此存储过程,你都应该为你的sa账号设置1个十分健壮的密码,这是最根本、最重要的,你可以打开SQLServer的企业管理器,然后选择安全性-登陆,右击sa账号,选择属性,然后在属性对话框里修改您的sa帐号所对应的密码,这里我建议你要尽可能的设置的复杂些,可以用英文字母结合数字结合特殊符号等,这样就可以防止黑客对此帐号的暴力破解,当然***是在安装您的SQLServer的时候就已经完成此项工作,以免日后因人为遗忘等原因带来安全隐患。
【编辑推荐】