通过本案例可以学习到:
(1)扫描MSSQL(SQL Server培训 mySQL培训 )口令的一种方法。
(2)通过SQLcmd连接数据库并在Sqlcmd提示符下执行各种命令。
SQL Server 2000数据库一般都是安装在Server操作系统中,在网络入侵过程中,对数据库的攻击也是典型的攻击手段之一,加之目前市面上很多安全检测和入侵软件均具有数据库口令扫描功能,一旦获取了数据库中的sa用户的口令,入侵者可以执行添加用户等危险命令,可以很容易被入侵者完全控制。常见的数据库攻击主要有以下几种。
(1)通过互联网直接连接进行攻击。数据库要正常使用必须开放1433(1434)或者指定其它一个端口,这些端口在互联网上都可以探测到。如果没有对IP地址做限制,则在互联网上的任何用户都可以访问这台服务器的1433端口,SQL Slammer蠕虫就是针对SQL服务器的漏洞来实施攻击的,这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。
(2)安全漏洞扫描。安全漏洞扫描通常指针对操作系统、网络应用程序或者数据库系统本身的弱点进行扫描。攻击者在安全扫描过程中可以很轻松的发现没有使用SQL安全补丁、互联网信息服务(IIS)设置弱点以及SNMP(简单网络管理协议)等漏洞,并且实施攻击从而导致数据库被攻破。入侵者再攻击过程中可能使用公开的工具,也有可能使用专用工具,还有可能利用一些大型公司提供的安全扫描程序,例如Qualys公司的普通扫描工具QualysGuard,SPI Dynamics公司的网络应用程序扫描工具WebInspect等。
(3)列举SQL服务器解析服务攻击。Chip Andrews的“SQLPing v 2.5”可用来查看SQL服务器系统、查看数据库实例以及确定版本编号等。当长时间的SQL服务器请求发送到UDP端口1434的广播地址的时候,会出现缓存溢出问题。
(4)破解SA口令。攻击者可以通过破解SA口令的方法进入SQL服务器数据库。Application安全公司的AppDetective和NGS软件公司的NGSSQLCrack等商业性工具软件都有破解sa口令的功能,还有一些其它扫描工具软件可以很好的破解sa口令,再下面的案例中我们会着重介绍如何来扫描sa口令并实施完全控制。
(5)直接利用安全漏洞攻击。可以利用Metasploit等工具软件直接实施攻击,它是利用在正常的安全漏洞扫描过程中发现的安全漏洞实施攻击,这种攻击手段非常有效,攻击者还可利用这种手段突破系统、从事代码注入或者取得非经授权的命令行访问权限。
(6)SQL注入攻击。SQL注入攻击是目前网络最为流行的一种攻击,它主要通过构建SQL语言脚本来实施攻击。目前网上有很多流行的SQL注入攻击工具,例如教主的HDSI3.0版、明小子的Domain3.5等,利用这些工具来攻击,操作简单。
(7)Google hacks。Google hacks利用Google搜索引擎不同寻常的力量搜出可公开访问的系统泄漏出来的SQL服务器的错误,如“Incorrect syntax near”,黑客能够使用Google找到口令、网络服务器中的安全漏洞、基本的操作系统、公开提供的程序以及其它能够用来攻破SQL服务器系统的东西。
(8)熟读网站源代码寻找0day。目前很多网站的BBS、Blog、文章系统、内容管理系统都是使用公开发行的版本,通过阅读这些公开发现的程序源代码,研究和分析系统代码中存在的问题,这些问题极有可能是0day,找到以后就可利用并实施攻击和控制。下面是使用Hscan扫描MSSQL口令并实施攻击的一个案例。
|
