如何防御sql2005數(shù)據(jù)庫提權(quán)？更改SQL server的默認(rèn)端口1433以打開其他端口的防火墻，保持SQL服務(wù)端口對公眾關(guān)閉，僅在本地打開和連接，更改SQL server的SA帳戶密碼，更改復(fù)雜的

如何防御sql2005數(shù)據(jù)庫提權(quán)？

更改SQL server的默認(rèn)端口1433以打開其他端口的防火墻，保持SQL服務(wù)端口對公眾關(guān)閉，僅在本地打開和連接，更改SQL server的SA帳戶密碼，更改復(fù)雜的15到18位隨機(jī)密碼以防止遠(yuǎn)程授權(quán)漏洞。。你一定遇到了一個(gè)服務(wù)器與垃圾異常安全狗。如果添加的用戶拒絕訪問，則需要使用其他方法來提升權(quán)限。畢竟，我還沒見過win7服務(wù)器。。查看網(wǎng)站中是否存在其他漏洞，如PcAnyWhere弱密碼等。也可以使用溢出直接獲取權(quán)限。

數(shù)據(jù)庫sa密碼拿到后，怎么提權(quán)入侵？

抓雞的方法很多。我來介紹幾個(gè)。第一種是專家們最常用的方法。你不能靠得到網(wǎng)站的“網(wǎng)殼”來做到這一點(diǎn)。第二種方法是掃描端口以捕獲雞。這是相對簡單的，只是使用弱密碼。因?yàn)楹芏嘤脩羰褂媚J(rèn)密碼，所以有很多弱密碼，比如1433抓雞。首先，使用s scanner掃描端口1433打開的主機(jī)，然后使用X-scan掃描SQL弱密碼。掃描后，使用SQL連接器連接到主機(jī)，然后抬起右鍵。首先添加用戶，然后使用netuse命令。這很簡單。關(guān)于這件事我不多說。然后你可以使用木馬種植機(jī)種植馬。你也可以使用d，然后它將成為你的肉雞。第三個(gè)是約束。用綁定設(shè)備將自己的木馬綁定到黑客軟件或其他軟件上，然后發(fā)送到Internet。其他人運(yùn)行后，他們中標(biāo)了

打開企業(yè)管理器。如下圖左側(cè)目錄所示，依次點(diǎn)擊控制臺(tái)的根目錄-Microsoft SQL Server-SQL Server Group-（local）-Security-login，鼠標(biāo)右鍵單擊登錄SA，選擇properties為默認(rèn)SA設(shè)置密碼。如果您不想使用SA，可以右鍵單擊SA并選擇new login來創(chuàng)建一個(gè)新的用戶名（如圖所示）。記住在“general”中選擇SQL server authentication，在“password”中輸入要設(shè)置的密碼，在“server role”中選擇“system administrators”和“security administrator”，在“database access”中勾選要訪問的數(shù)據(jù)庫前面的“permission”，即可管理服務(wù)器的登錄。