網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微軟的MSSQL7.0以下的版本在默認(rèn)安裝時(shí)其SA(System Administrator)口令為空，所開(kāi)端口為1433，一個(gè)入侵者只需要使用一個(gè)MS SQL客戶端與SA口令為空的服務(wù)器連接就可以獲得System的權(quán)限。

2. 受影響的版本

MSSQL7.0以后版本。

3. 測(cè)試工具

可以使用MS SQL客戶端或是第三方軟件，這里推薦使用第三方軟件。

名稱(chēng)：SqlExec.exe

軟件大小：268KB

操作平臺(tái)：Windows 9x/ME/NT

軟件界面：圖型界面

軟件作者：SUNX

4. 入侵測(cè)試

(1) 找到一臺(tái)SQL服務(wù)器的SA為空主機(jī)。

(2) 運(yùn)行SqlExec.exe，如圖6-47所示。

(3) 在如圖6-48所示對(duì)話框的Host文本框中填入SA為空的IP地址，如圖6-48所示。

圖6-47  SqlExec.exe運(yùn)行界面

圖6-48  填入SA口令為空的IP地址

(4) 單擊Connect按鈕，等待幾秒鐘后SqlExec就能與遠(yuǎn)程SQL服務(wù)端建立連接。

(5) 連接成功后就獲得了System權(quán)限。此時(shí)可以執(zhí)行系統(tǒng)指令，例如：更改administrator的密碼為ffhh.net，如圖6-49所示。

圖6-49  執(zhí)行系統(tǒng)指令

(6) 成功更改Administrator密碼后，可以建立IPC$管道連接，從而進(jìn)一步地控制目標(biāo)服務(wù)器。

(7) 測(cè)試完成！

網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。