sa弱口令入侵的防范

我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只，但也碰到不少困难，到处查资料总算找到点有用的。
下面这些命令要SQL分离器才能实现，下面是一些关于sa弱口令相关命令。
注：具体问题具体分析，以上方法仅供参考，不一定有效，相关原理知识请自行查找。
一.更改sa口令方法：
用sql综合利用工具连接后，执行命令：
exec sp_password NULL,"新密码","sa"
（提示：慎用！）
二.简单修补sa弱口令：
方法1：查询分离器连接后执行：

if exists （select * from dbo.sysobjects where id = object_id（N"[dbo].[xp_cmdshell]"） and OBJECTPROPERTY（id, N"IsExtendedProc"） = 1） exec sp_dropextendedproc N"[dbo].[xp_cmdshell]" GO

然后按F5键命令执行完毕。
方法2：查询分离器连接后
第一步执行：use master，
第二步执行：sp_dropextendedproc "xp_cmdshell"，
然后按F5键命令执行完毕。
三.常见情况恢复执行xp_cmdshell：
1 未能找到存储过程"master..xpcmdshell"。
恢复方法：查询分离器连接后，
第一步执行：EXEC sp_addextendedproc xp_cmdshell,@dllname ="xplog70.dll"declare @o int，
第二步执行：sp_addextendedproc "xp_cmdshell", "xpsql70.dll"，
然后按F5键命令执行完毕。
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126（找不到指定模块。）
恢复方法：查询分离器连接后，
第一步执行：sp_dropextendedproc "xp_cmdshell"，
第二步执行：sp_addextendedproc "xp_cmdshell"， "xpsql70.dll"
然后按F5键命令执行完毕。
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127（找不到指定的程序。）
恢复方法：查询分离器连接后,
第一步执行：exec sp_dropextendedproc "xp_cmdshell"
第二步执行：exec sp_addextendedproc "xp_cmdshell","xpweb70.dll"
然后按F5键命令执行完毕。

【内容导航】
第1页：sa弱口令入侵的防范	第2页：sa弱口令入侵的防范

Winrar绑木马的防范Linux系统的安全机制分享相关资讯本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款