首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
SQL server7.0的远程连接问题
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-29  

在发现了global.asa .htr的bug之后,往往sql server数据库的ID和密码以明文的形式暴露在我们眼前,(写程序时候应该注意啦!)我试过几个国内知名的网站,象蚁盟的,都可以得到他的数据库密码。于是如何进一步取得数据库的控制权限成为我们关注的问题。
有的朋友常常有了密码确连不进对方主机,下面我来说说连接时候需要注意的问题和步骤,抛砖引玉,希望大家把好的方法公布出来,让我们一起进步。

SQL server的两种验证模式:NT验证模式和混合安全模式。

当用户使用Query analyzer登陆到sql server时,系统将提示用户提供登陆名和口令。缺省情况下,登陆名SA。口令为空。用户登陆到sql server后,可以访问服务器上的每一个数据库。一般只有一个数据库被设置为登陆名的缺省数据库,当Query analyzer启动后,该数据库自动使用。
在NT验证模式下登陆,sql server检测当前使用的NT用户帐号,并在syslogins表中查找该用户,以确定用户是否有权限登陆,这种方式用户不必提供密码或登陆名让sql server验证。其实,sql server是从RPC连接中自动获得登陆过程的NT用户信息,即用户必须使用RPC连接登陆才能进行sql server的NT验证。
混合安全模式:这是常用的模式,因为它允许以sql server验证方式或NT验证方式来进行连接,这种模式可以更好的适应各种用户的环境,也是我们可以进入对方数据库的入口。如果我们使用TCP/IP Sockets进行登陆验证,sql server将使用sql server验证模式,如果使用命名管道,sql server将使用NT验证模式。那么,sql server 的验证模式怎么处理登陆名的登陆呢?首先,在syslogins表中检测输入的登陆名和密码,如果存在,且密码正确,则可以登陆。这种模式下我们必须提供登陆名和密码来让sql server检验。当然!我们现在已经知道了他的USERID和PWD,嘿嘿!

SQL server 的验证模式和NT注册表

验证模式的设置保存在NT注册表的HKEY_LOCAL_MACHINE\software\microsoft\MSSQLServer\MSSQLServer中的loginmode中,如果该键值为0,则使用混合安全模式,为1,则使用NT验证模式。缺省为0。
这也是为什么大多数主机我们可以顺利连接的原因。

了解了登陆的基本过程,下面我来说说sql server远程连接的步骤:

首先,ping 他的域名得到 IP,在client network utility中添加一个TCP/IP型的server alias,注意不要改变端口号,用默认的就可以。
然后在sql server组中添加一个新的主机,把IP地址、SA和PWD填入就可以了。
值得注意的问题是,只有取得了SA即管理员权限的才可以对整个数据库进行操作,只有一个表的密码是不行的,肯定连接失败。
在SQL server中,是可以设置禁止远程连接的。方法如下:
在SQL server管理中设置属性,点连接,把allow other sql servers to connect前的勾去掉就可以了。
另外,如果sql server的版本不同有时侯也会造成连接失败。

最后,给大家一个很烂的主机玩玩,(别说是我说的,呵呵!要不下次不给了!)
记住不要搞什么破坏!全当练练手。要不人家找到了你麻烦可就大了!



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·SQL数据库的一些攻击
·看看SQL是怎么一天内两次改换黑
·通过mysql入侵NT和win2000
·null.htw 最新利用
·通过Mysql入侵服务器
·DIY socks5跳板
·关于妥善安置telnet后门
·入侵学校主机兼谈思维方法的培养
·7种DoS攻击方法简述
·URL欺騙
·得到NT/2000的Admin以后能做什么
·看紧你的3306端口,一次通过mysq
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved