网管小王的博客

查看SQLServer服务器是否被入侵的方法

发布:admin | 发布时间: 2011年3月17日

小王介绍两个查看SQLServer服务器是否被入侵的方法：
1、入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。
2、有些入侵者喜欢留一个有高权限的sqlserver数据库用户，当作后门，我们可以打开登陆sqlserver的查询分析器，然后依次打开master--系统表--dbo.sysxlogins（sqlserver2000下，sql2005和2008下，小王没找到如何查看数据库用户的方法，如果您知道请指点），在这个窗口的name列中可以看到sqlserver数据库的用户，一般情况下会有3个用户，一个是sa，一个BUILTIN\Administrators，还有一个是NULL，如果还存在其他用户，就有可能是被人入侵了或者是我上面讲的那些情况，就需要注意点了，当然不一定就那三个用户，小王还见过name下有多个sa和NULL的，但不知道是怎么回事，具体问题还需要具体分析。

文章如转载，请注明转载自：http://www.5iadmin.com/post/816.html

标签:

• SQLServer  

• 相关文章:

• 关于系统用户tsinternetus6r和tsinternetus7r  (2010-3-26 19:19:56)

  国内多家软件公司产品存在安全隐患  (2010-2-22 11:17:48)

  找出存放用户名和密码的表  (2010-1-13 14:11:54)

  单机建立SQL Server 2000服务器方案  (2010-1-12 12:54:12)

后一篇：« 小王的网管生活

前一篇：路由汇聚的计算 »

发布:admin | 分类:网络安全 | 评论:10 | 引用:0 | 浏览: | TrackBack引用地址

•  1.小严
• http://54yh.cc
• 学习了 虽然暂时用不上 谢谢分享
• 2011-3-17 17:39:02 回复该留言

•  2.powercord
• http://www.ningbo-powercord.com
• 有没有MYSQL服务器的查看入侵方法呢？还是差不多呢？
• 2011-3-18 15:11:27 回复该留言

•  3.www.zhishaji1.org
• http://www.zhishaji1.org
• 支持你哦
• 2011-3-18 15:45:37 回复该留言

•  4.谈话死
• http://www.zptx.net
• 嗯，又学了一招哈！新博刚上线！期待回访~
• 2011-3-18 19:55:13 回复该留言

•  5.桃源SEO
• http://whocanseo.com
• 呵呵 学习啦！
• 2011-3-18 19:59:17 回复该留言

•  6.nikeshoxshoes
• http://www.nikemaxshoxshoes.com/
• 呵呵 学习了
• 2011-3-21 11:30:39 回复该留言

•  7.雕刻机
• http://www.ms-fd.com/
• 黑客入侵，主要偷什么东西啊
• 2011-3-22 12:59:04 回复该留言

•  8.gddd
• 有错别字
• 2011-3-31 15:14:45 回复该留言

•  9.xxoo
• http://88889
• 登陆你的主机 不一定要建新账号 既然有权限，可以直接抓hash 破administrator 或者shift后门 直接 ewplorer 就ok 无影无踪。。

  admin 于 2011-4-2 9:12:45 回复

  如果抓的hash破解不了怎么办？服务器的密码一般设置的都很复杂。shift后门不太稳定，有时进入系统后，就莫名其妙的login out，还有被别人利用了怎么办？

• 2011-4-1 23:52:08 回复该留言

•  10.powercord
• http://www.fuyuele.com
• 呵呵，学习中
• 2011-4-19 21:17:47 回复该留言