1433提權入侵是什么？

1433是微軟的數(shù)據(jù)庫軟件sqlserver所使用的端口，1433入侵其實就是通過sqlserver軟件的漏洞來鏈接電腦，然后在被入侵的電腦中執(zhí)行一些dos命令來給入侵者創(chuàng)建一個賬戶并且開遠程登錄，或者直接通過dos命令植入木馬、后門程序之類的。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設,潢川企業(yè)網(wǎng)站建設,潢川品牌網(wǎng)站建設,網(wǎng)站定制,潢川網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,潢川網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

這種技術已經(jīng)過時了。

目前安裝有這個漏洞的sqlserver的電腦服務器越來越少了。

另外有一種sqlserver sa用戶空口令或者弱口令入侵也是利用1433端口，那個成功的可能性較高一些...

web shell 提權問題。

得到最簡單的權限后，在shell里面尋找能夠用來提權的漏洞,比如:

1.安裝了serv U ，很多web shell里面自帶的就有serv U的提權，執(zhí)行就得到管理員權限，建立一個管理員用戶，然后遠程連上去，這臺服務器就是你的了。格式化都行

2.尋找可讀可寫的文件夾，一般都是IIS所有目錄，臨時目錄，或者all users下面的某些目錄

然后將cmd.exe上傳到這個目錄里面，在web shell里面就可以執(zhí)行dos命令，或者上傳最新最牛叉的0day提權工具 pr.exe 瞬間提權

3.尋找網(wǎng)站，看是否安裝了sql server ，如果網(wǎng)站剛好安裝了sqlserver ，并且你可以從網(wǎng)站源文件中得到sa的用戶名密碼，這臺電腦你就擁有了管理員

......還有很多很多。。太累人了。

最重要的一點，提到管理員權限后，記得留shift后門以及把戰(zhàn)場打掃干凈。

sqlserver數(shù)據(jù)庫數(shù)據(jù)被刪除了怎么還原

SQL Server中誤刪除數(shù)據(jù)的恢復本來不是件難事，從事務日志恢復即可。但是，這個恢復需要有兩個前提條件：

1. 至少有一個誤刪除之前的數(shù)據(jù)庫完全備份。

2. 數(shù)據(jù)庫的恢復模式（Recovery mode）是“完整（Full）”。

針對這兩個前提條件，會有三種情況：

情況一、如果這兩個前提條件都存在，通過SQL語句只需三步就能恢復（參考文章），無需借助第三方工具。

a) 備份當前數(shù)據(jù)庫的事務日志：BACKUP LOG [數(shù)據(jù)庫名] TO disk= N'備份文件名' WITH NORECOVERY

b) 恢復一個誤刪除之前的完全備份：RESTORE DATABASE [數(shù)據(jù)庫名] FROM DISK = N'完全備份文件名' WITH NORECOVERY, REPLACE

c) 將數(shù)據(jù)庫恢復至誤刪除之前的時間點：RESTORE LOG [數(shù)據(jù)庫] FROM DISK = N'第一步的日志備份文件名' WITH STOPAT = N'誤刪除之前的時間點' , RECOVERY

情況二、如果第1個前提條件不存在，第2個前提條件存在，需要借助第三方工具。

情況三、如果第2個前提條件不存在，無法恢復。所以，一定要將數(shù)據(jù)庫恢復模式設置為“完整（Full）”。

我現(xiàn)在面臨的是第二種情況，需要找第三方工具。

開始找的是Log Explorer for SQL Server，不支持SQL Server 2008。

后來找的是SQL Log Rescue，也不支持SQL Server 2008。

接著找到的是SysTools SQL Recovery，支持SQL Server 2008，但需要購買，Demo版并沒有數(shù)據(jù)恢復功能。

最終在officerecovery.com上找到Recovery for SQL Server，雖然也是商業(yè)軟件，需要購買，但Demo版可以恢復數(shù)據(jù)，只要數(shù)據(jù)庫文件不超過24Gb。幸好朋友的數(shù)據(jù)庫文件不大，用它完成了誤刪除數(shù)據(jù)的恢復。

下面分享一下用Recovery for SQL Server進行恢復的操作步驟：

1. 運行Recovery for SQL Server

2. 點擊菜單中的 File Recover，選擇要恢復的數(shù)據(jù)庫的數(shù)據(jù)文件（.mdf）

3. Next Next，進入 Recovery Configuration 界面，選擇Custom（選擇了Custom才可以選擇從日志中恢復誤刪除的數(shù)據(jù)）。

4. Next 進入 Recovery options 窗口，選中 Search for deleted records，并選擇要恢復的數(shù)據(jù)庫的日志文件路徑（log file path）。

5. Next 并選擇目標文件夾（Destination folder），用于存放恢復過程中生成的SQL語句與bat文件。

6. 點擊Start，開始恢復操作（在上一步選擇的目標文件夾中生成相應的SQL文件與Bat文件），然后，出現(xiàn) SQL Server Database Creation Utility 窗口。

7. Next，選擇被恢復數(shù)據(jù)存放的目標數(shù)據(jù)庫。

8. Next, 選擇 Import availiable data from both database and log files

9. Next, Next, 然后就完成數(shù)據(jù)的恢復！

本文標題：sqlserver提權漏洞,sql server 漏洞
當前地址：http://jinyejixie.com/article44/dssdohe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、軟件開發(fā)、小程序開發(fā)、網(wǎng)站建設、面包屑導航、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)