共好plm系統(tǒng)
SQLServer數據庫安全漏洞攻擊思路
1.以管理員身份運行數據庫服務
2.已經獲得SQL數據庫的sysadmin權限
3.可以連接數據庫
SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程
SQLServer 數據庫漏洞安全防護最基本的調整
考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠
一)禁用 xp_cmdshell
— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’;
— 1) 啟用高級選項(若未啟用)
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
— 2) 禁用 xp_cmdshell
EXEC sp_configure ‘xp_cmdshell’, 0;
RECONFIGURE;
二)禁用 xp_regwrite
USE master;
GO
— 撤銷 PUBLIC 角色對 xp_regwrite 的執(zhí)行權限
DENY EXECUTE ON xp_regwrite TO PUBLIC;
GO
三)禁用 Ole Automation Procedures
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE; — 立即生效
GO
EXEC sp_configure ‘Ole Automation Procedures’, 0;
RECONFIGURE; — 立即生效
GO
最后: 重啟 sqlserver
標簽:腳本問題
上一篇: mobox預警管理平臺
