Microsoft SQL Server SA弱口令攻防实战

核心提示： 图x.1SqlExec运行界面图x.2SuperSQLEXEC运行界面图x.3SQL综合利用工具这三款软件相对来讲SQL综合利用工具的功能更强些，因为它可以利用漏洞上传文件，Microsoft SQL Server SA弱口令攻防实战(2)，这样我们就可以上传木马程序，然后执行，恢复后，我

图x.1　SqlExec运行界面

图x.2　SuperSQLEXEC运行界面

图x.3　SQL综合利用工具

这三款软件相对来讲SQL综合利用工具的功能更强些，因为它可以利用漏洞上传文件，这样我们就可以上传木马程序，然后执行。

可是在实际操作中，情况并不象我们的那样简单，我们上传木马程序后，一般都会被对方的杀毒软件杀掉。而且经过使用SQL事件探查器（可以通过安装Microsoft SQLServer获得）对SQL综合利用工具提交的SQL语句抓取发现，要使SQL综合利用工具上传功能成功完成，有个前提条件就是对方Microsoft SQLServer中的存储过程xp_cmdshell没有被删除，如图x.4所示，否则无法成功执行，也就是说就算我们的木马可以不被查杀，无法执行上传功能也是没有用的。

图x.4　SQL事件探查器抓取的

SQL综合利用工具提交的SQL语句

删除xp_cmdshell的语句为：exec sp_dropextendedproc 'xp_cmdshell'，同样我们也可以使用Microsoft SQLServer中的查询分析器连接到对方的Microsoft SQLServer，来恢复xp_cmdshell，语句为：exec sp_addextendedproc 'xp_cmdshell', 'Xplog70.dll'，如图x.5所示。恢复后，我们就可以使用SQL综合利用工具的上传功能了，并可以执行上传的文件。