系统安全之SA弱口令带来的安全隐患

存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。

Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS（管理信息系统）到处都可以看到它的身影。网络中利用Microsoft SQLServer SA弱口令入侵的核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限，那到底什么是存储过程？

存储过程是存储在SQLServer中的预先写好的SQL语句集合，其中危险性最高的扩展存储过程就是xp_cmdshell了，它可以执行操作系统的任何指令，而SA是Microsoft SQLServer的管理员帐号，拥有最高权限，它可以执行扩展存储过程，并获得返回值，比如执行：

exec master..xp_cmdshell "net user test 1234 /add"和exec master..xp_cmdshell "net
localgroup administrators test /add"

这样对方的系统就被添加了一个用户名为test，密码为1234，有管理员权限的用户，如图一所示。

现在你应该明白为什么得到SA密码，就可以得到系统的最高权限了吧。而往往不少网络管理员不清楚这个情况，为自己的SA用户起了一些诸如1234，4321等简单的密码，甚至根本就不设置密码，这样网络入侵者就可以利用一些黑客工具很轻松的扫描到SA的密码，进而控制计算机。

【内容导航】
第1页：系统安全之SA弱口令带来的安全隐患	第2页：系统安全之SA弱口令带来的安全隐患

教你如何防御网络游戏外挂暗藏木马全攻略教你如何封杀木马病毒防范网络侵犯全攻略相关资讯本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款