網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微軟的MSSQL7.0以下的版本在默認安裝時其SA(System Administrator)口令為空，所開端口為1433，一個入侵者只需要使用一個MS SQL客戶端與SA口令為空的服務器連接就可以獲得System的權限。

2. 受影響的版本

MSSQL7.0以后版本。

3. 測試工具

可以使用MS SQL客戶端或是第三方軟件，這里推薦使用第三方軟件。

名稱：SqlExec.exe

軟件大小：268KB

操作平臺：Windows 9x/ME/NT

軟件界面：圖型界面

軟件作者：SUNX

4. 入侵測試

(1) 找到一臺SQL服務器的SA為空主機。

(2) 運行SqlExec.exe，如圖6-47所示。

(3) 在如圖6-48所示對話框的Host文本框中填入SA為空的IP地址，如圖6-48所示。

圖6-47  SqlExec.exe運行界面

圖6-48  填入SA口令為空的IP地址

(4) 單擊Connect按鈕，等待幾秒鐘后SqlExec就能與遠程SQL服務端建立連接。

(5) 連接成功后就獲得了System權限。此時可以執行系統指令，例如：更改administrator的密碼為ffhh.net，如圖6-49所示。

圖6-49  執行系統指令

(6) 成功更改Administrator密碼后，可以建立IPC$管道連接，從而進一步地控制目標服務器。

(7) 測試完成！

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。