sql弱口令

A. sql伺服器弱口令是什麼東西

所謂的SQL 伺服器的弱口令，自然是sa了，全球通用的。

B. SQL弱口令1433抓雞問題，SQL查詢分析器被拒絕！

你連接上了對方的資料庫，但是對方的資料庫引擎做了限制，把你連接的賬號許可權給限制了，所以你執行了也沒用。

C. 知道SQL-Server弱口令，怎麼與其進行連接請指點

只要容易被猜出來的都是弱口令 SQL是Structured Quevy Language(結構化查詢語言)的縮寫。SQL是專為資料庫 FTP一般你沒有設置密碼或者太簡單，密碼跟帳號一樣 檢測的軟體都會提示你弱口令 中國黑客聯盟

D. SQL-Server弱口令是什麼還有比如TELNET弱口令FTP弱口令等等這些都是什麼具體說一下

SQL是資料庫
8888,123456,sa,master,administrator,0000,9999等等，只要容易被猜出來的都是弱口令
SQL是Structured Quevy Language(結構化查詢語言)的縮寫。SQL是專為資料庫而建立的操作命令集，是一種功能齊全的資料庫語言。在使用它時，只需要發出「做什麼」的命令，「怎麼做」是不用使用者考慮的。SQL功能強大、簡單易學、使用方便，已經成為了資料庫操作的基礎，並且現在幾乎所有的資料庫均支持SQL。 <br>
##1 二、SQL資料庫數據體系結構 <br>
SQL資料庫的數據體系結構基本上是三級結構，但使用術語與傳統關系模型術語不同。在SQL中，關系模式(模式)稱為「基本表」(base table)；存儲模式(內模式)稱為「存儲文件」(stored file)；子模式(外模式)稱為「視圖」(view)；元組稱為「行」(row)；屬性稱為「列」(column)。名稱對稱如^00100009a^： <br>
##1 三、SQL語言的組成 <br>
在正式學習SQL語言之前，首先讓我們對SQL語言有一個基本認識，介紹一下SQL語言的組成： <br>
1.一個SQL資料庫是表(Table)的集合，它由一個或多個SQL模式定義。 <br>
2.一個SQL表由行集構成，一行是列的序列(集合)，每列與行對應一個數據項。 <br>
3.一個表或者是一個基本表或者是一個視圖。基本表是實際存儲在資料庫的表，而視圖是由若干基本砘蚱淥�油脊鉤傻謀淼畝ㄒ濉?<br>
4.一個基本表可以跨一個或多個存儲文件，一個存儲文件也可存放一個或多個基本表。每個存儲文件與外部存儲上一個物理文件對應。 <br>
5.用戶可以用SQL語句對視圖和基本表進行查詢等操作。在用戶角度來看，視圖和基本表是一樣的，沒有區別，都是關系(表格)。 <br>
6.SQL用戶可以是應用程序，也可以是終端用戶。SQL語句可嵌入在宿主語言的程序中使用，宿主語言有FORTRAN，COBOL，PASCAL，PL/I，C和Ada語言等。SQL用戶也能作為獨立的用戶介面，供交互環境下的終端用戶使用。 <br>
##1 四、對資料庫進行操作 <br>
SQL包括了所有對資料庫的操作，主要是由4個部分組成： <br>
1.數據定義：這一部分又稱為「SQL DDL」，定義資料庫的邏輯結構，包括定義資料庫、基本表、視圖和索引4部分。 <br>
2.數據操縱：這一部分又稱為「SQL DML」，其中包括數據查詢和數據更新兩大類操作，其中數據更新又包括插入、刪除和更新三種操作。 <br>
3.數據控制：對用戶訪問數據的控制有基本表和視圖的授權、完整性規則的描述，事務控制語句等。 <br>
4.嵌入式SQL語言的使用規定：規定SQL語句在宿主語言的程序中使用的規則。 <br>
下面我們將分別介紹： <br>
##2 (一)數據定義 <br>
SQL數據定義功能包括定義資料庫、基本表、索引和視圖。 <br>
首先，讓我們了解一下SQL所提供的基本數據類型：(如^00100009b^) <br>
1.資料庫的建立與刪除 <br>
(1)建立資料庫：資料庫是一個包括了多個基本表的數據集，其語句格式為： <br>
CREATE DATABASE <資料庫名> 〔其它參數〕 <br>
其中，<資料庫名>在系統中必須是唯一的，不能重復，不然將導致數據存取失誤。〔其它參數〕因具體資料庫實現系統不同而異。 <br>
例：要建立項目管理資料庫(xmmanage)，其語句應為： <br>
CREATE DATABASE xmmanage <br>
(2) 資料庫的刪除：將資料庫及其全部內容從系統中刪除。 <br>
其語句格式為：DROP DATABASE <資料庫名> <br>
例：刪除項目管理資料庫(xmmanage)，其語句應為： <br>
DROP DATABASE xmmanage <br>
2.基本表的定義及變更 <br>
本身獨立存在的表稱為基本表，在SQL語言中一個關系唯一對應一個基本表。基本表的定義指建立基本關系模式，而變更則是指對資料庫中已存在的基本表進行刪除與修改。 <br>
……<br>

什麼是Telnet

對於Telnet的認識，不同的人持有不同的觀點，可以把Telnet當成一種通信協議，但是對於入侵者而言，Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接，入侵者便可以使用目標主機上的軟、硬體資源，而入侵者的本地機只相當於一個只有鍵盤和顯示器的終端而已。

Telnet被入侵者用來做什麼

(1)Telnet是控制主機的第一手段

在前幾節介紹過，如果入侵者想要在遠程主機上執行命令，需要建立IPC$連接，然後使用net time命令查看系統時間，最後使用at命令建立計劃任務才能完成遠程執行命令。雖然這種方法能夠遠程執行命令，但相比之下，Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接，就可以像控制本地計算機一樣來控制遠程計算機。可見，Telnet方式是入侵者慣於使用的遠程式控制制方式，當他們千方百計得到遠程主機的管理員許可權後，一般都會使用Telnet方式進行登錄。

(2)用來做跳板

入侵者把用來隱身的肉雞稱之為「跳板」，他們經常用這種方法，從一個「肉雞」登錄到另一個「肉雞」，這樣在入侵過程中就不會暴露自己的IP地址，這一過程將在第5章中詳細介紹。

(3)關於NTLM驗證

由於Telnet功能太強大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為Telnet添加了身份驗證，稱為NTLM驗證，它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外，還需要滿足NTLM驗證關系。NTLM驗證大大增強了Telnet主機的安全性，就像一隻攔路虎把很多入侵者拒之門外。

(4)使用Telnet登錄

登錄命令：telnet HOST [PORT]

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠程計算機上的賬號和密碼外，還需要遠程計算機已經開啟「Telnet服務」，並去除NTLM驗證。也可以使用專門的Telnet工具來進行連接，比如STERM，CTERM等工具。

Telnet典型入侵

(1)Telnet典型入侵步驟

步驟一：建立IPC$連接。其中sysback是前面建立的後門賬號。

步驟二：開啟遠程主機中被禁用的Telnet服務。

步驟三：斷開IPC$連接。

步驟四：去掉NTLM驗證。如果沒有去除遠程計算機上的NTLM驗證，在登錄遠程計算機的時候就會失敗。

不過入侵者會使用各種方法使NTLM驗證形同虛設。解除NTLM的方法有很多，下面列出一些常用的方法，來看看入侵者如何去除NTLM驗證。

方法一

首先，在本地計算機上建立一個與遠程主機上相同的賬號和密碼。

然後，通過「開始」→「程序」→「附件」找到「命令提示符」，使用滑鼠右鍵單擊「命令提示符」，然後選擇「屬性」，打開後如圖所示

在「以其他用戶身份運行（U）」前面「打鉤」，然後單擊「確定」按鈕。接著，仍然按照上述路徑找到「命令提示符」，用滑鼠左鍵單擊打開，得到如圖所示對話框，鍵入「用戶名」和「密碼」。

單擊「確定」按鈕後，得到MS-DOS界面，然後用該MS-DOS進行Telnet登錄，如圖所示。

鍵入「telnet 192.168.27.128」命令並回車後，在得到的界面中鍵入「y」表示發送密碼並登錄。

遠程主機為Telnet終端用戶打開的Shell，在該Shell中輸入的命令將會直接在遠程計算機上執行。

比如，鍵入「net user」命令來查看遠程主機上的用戶列表，如圖所示。

方法二

該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接，然後將NTLM.EXE拷貝至遠程主機，最後通過at命令使遠程計算機執行NTLM.EXE。

計劃任務執行NTLM.EXE後，便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。

在該登錄界面中鍵入用戶名和密碼，如果用戶名和密碼正確，便會登錄到遠程計算 機，得到遠程計算機的Shell。

另外，還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證，命令格式為「ResumeTelnet.exe \\\\server sername password」。

resumetelnet.exe關閉了目標主機的Telnet服務，恢復了NTLM驗證。

從前面的介紹可以看出，即使計算機使用了NTLM驗證，入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄，管理員便可以輕易地發現他們，但不幸的是，入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠，又如何修改Telnet服務來隱蔽行蹤呢？下面舉一些常見的例子來說明這一過程，並介紹一下完成這一過程所需要的工具。

è X-Scan：用來掃出存在NT弱口令的主機。

è opentelnet：用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。

è AProMan：用來查看進程、殺死進程。

è instsrv：用來給主機安裝服務。

方法二

該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接，然後將NTLM.EXE拷貝至遠程主機，最後通過at命令使遠程計算機執行NTLM.EXE。

計劃任務執行NTLM.EXE後，便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。

在該登錄界面中鍵入用戶名和密碼，如果用戶名和密碼正確，便會登錄到遠程計算 機，得到遠程計算機的Shell。

另外，還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證，命令格式為「ResumeTelnet.exe \\\\server sername password」。

resumetelnet.exe關閉了目標主機的Telnet服務，恢復了NTLM驗證。

從前面的介紹可以看出，即使計算機使用了NTLM驗證，入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄，管理員便可以輕易地發現他們，但不幸的是，入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠，又如何修改Telnet服務來隱蔽行蹤呢？下面舉一些常見的例子來說明這一過程，並介紹一下完成這一過程所需要的工具。

è X-Scan：用來掃出存在NT弱口令的主機。

è opentelnet：用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。

è AProMan：用來查看進程、殺死進程。

è instsrv：用來給主機安裝服務。

什麼是Telnet

對於Telnet的認識，不同的人持有不同的觀點，可以把Telnet當成一種通信協議，但是對於入侵者而言，Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接，入侵者便可以使用目標主機上的軟、硬體資源，而入侵者的本地機只相當於一個只有鍵盤和顯示器的終端而已。

Telnet被入侵者用來做什麼

(1)Telnet是控制主機的第一手段

在前幾節介紹過，如果入侵者想要在遠程主機上執行命令，需要建立IPC$連接，然後使用net time命令查看系統時間，最後使用at命令建立計劃任務才能完成遠程執行命令。雖然這種方法能夠遠程執行命令，但相比之下，Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接，就可以像控制本地計算機一樣來控制遠程計算機。可見，Telnet方式是入侵者慣於使用的遠程式控制制方式，當他們千方百計得到遠程主機的管理員許可權後，一般都會使用Telnet方式進行登錄。

(2)用來做跳板

入侵者把用來隱身的肉雞稱之為「跳板」，他們經常用這種方法，從一個「肉雞」登錄到另一個「肉雞」，這樣在入侵過程中就不會暴露自己的IP地址，這一過程將在第5章中詳細介紹。

(3)關於NTLM驗證

由於Telnet功能太強大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為Telnet添加了身份驗證，稱為NTLM驗證，它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外，還需要滿足NTLM驗證關系。NTLM驗證大大增強了Telnet主機的安全性，就像一隻攔路虎把很多入侵者拒之門外。

(4)使用Telnet登錄

登錄命令：telnet HOST [PORT]

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠程計算機上的賬號和密碼外，還需要遠程計算機已經開啟「Telnet服務」，並去除NTLM驗證。也可以使用專門的Telnet工具來進行連接，比如STERM，CTERM等工具。

Telnet典型入侵

(1)Telnet典型入侵步驟

步驟一：建立IPC$連接。其中sysback是前面建立的後門賬號。

步驟二：開啟遠程主機中被禁用的Telnet服務。

步驟三：斷開IPC$連接。

步驟四：去掉NTLM驗證。如果沒有去除遠程計算機上的NTLM驗證，在登錄遠程計算機的時候就會失敗。

不過入侵者會使用各種方法使NTLM驗證形同虛設。解除NTLM的方法有很多，下面列出一些常用的方法，來看看入侵者如何去除NTLM驗證。

方法一

首先，在本地計算機上建立一個與遠程主機上相同的賬號和密碼。

然後，通過「開始」→「程序」→「附件」找到「命令提示符」，使用滑鼠右鍵單擊「命令提示符」，然後選擇「屬性」，打開後如圖所示

在「以其他用戶身份運行（U）」前面「打鉤」，然後單擊「確定」按鈕。接著，仍然按照上述路徑找到「命令提示符」，用滑鼠左鍵單擊打開，得到如圖所示對話框，鍵入「用戶名」和「密碼」。

單擊「確定」按鈕後，得到MS-DOS界面，然後用該MS-DOS進行Telnet登錄，如圖所示。

鍵入「telnet 192.168.27.128」命令並回車後，在得到的界面中鍵入「y」表示發送密碼並登錄。

遠程主機為Telnet終端用戶打開的Shell，在該Shell中輸入的命令將會直接在遠程計算機上執行。

比如，鍵入「net user」命令來查看遠程主機上的用戶列表，如圖所示。

方法二

該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接，然後將NTLM.EXE拷貝至遠程主機，最後通過at命令使遠程計算機執行NTLM.EXE。

計劃任務執行NTLM.EXE後，便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。

在該登錄界面中鍵入用戶名和密碼，如果用戶名和密碼正確，便會登錄到遠程計算 機，得到遠程計算機的Shell。

另外，還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證，命令格式為「ResumeTelnet.exe \\\\server sername password」。

resumetelnet.exe關閉了目標主機的Telnet服務，恢復了NTLM驗證。

從前面的介紹可以看出，即使計算機使用了NTLM驗證，入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄，管理員便可以輕易地發現他們，但不幸的是，入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠，又如何修改Telnet服務來隱蔽行蹤呢？下面舉一些常見的例子來說明這一過程，並介紹一下完成這一過程所需要的工具。

è X-Scan：用來掃出存在NT弱口令的主機。

è opentelnet：用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。

è AProMan：用來查看進程、殺死進程。

è instsrv：用來給主機安裝服務。

方法二

該方法使用工具NTLM.EXE來去除NTLM驗證。首先與遠程主機建立IPC$連接，然後將NTLM.EXE拷貝至遠程主機，最後通過at命令使遠程計算機執行NTLM.EXE。

計劃任務執行NTLM.EXE後，便可鍵入「telnet 192.168.27.128」命令來登錄遠程計算機。

在該登錄界面中鍵入用戶名和密碼，如果用戶名和密碼正確，便會登錄到遠程計算 機，得到遠程計算機的Shell。

另外，還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復遠程主機的NTLM驗證，命令格式為「ResumeTelnet.exe \\\\server sername password」。

resumetelnet.exe關閉了目標主機的Telnet服務，恢復了NTLM驗證。

從前面的介紹可以看出，即使計算機使用了NTLM驗證，入侵者還是能夠輕松地去除NTLM驗證來實現Telnet登錄。如果入侵者使用23號埠登錄，管理員便可以輕易地發現他們，但不幸的是，入侵者通常不會通過默認的23號埠進行Telnet連接。那麼入侵者究竟如何修改Telnet埠，又如何修改Telnet服務來隱蔽行蹤呢？下面舉一些常見的例子來說明這一過程，並介紹一下完成這一過程所需要的工具。

è X-Scan：用來掃出存在NT弱口令的主機。

è opentelnet：用來去NTLM驗證、開啟Telnet服務、修改Telnet服務埠。

è AProMan：用來查看進程、殺死進程。

è instsrv：用來給主機安裝服務。

FTP一般你沒有設置密碼或者太簡單，密碼跟帳號一樣
檢測的軟體都會提示你弱口令

中國黑客聯盟
東方@神起

E. 怎樣修改SQL弱口令

請參考這里：http://www.cnw.com.cn/cnw07/Software/DataBase/htm2007/20071018_26869.shtml

F. sql 弱密碼 有哪些

弱口令(weak
password)
沒有嚴格和准確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。
弱口令指的是僅包含簡單數字和字母的口令，例如「123」、「abc」等，因為這樣的口令很容易被別人破解，從而使用戶的計算機面臨風險，因此不推薦用戶使用。
8888,123456,sa,master,administrator,0000,9999等等，只要容易被猜出來的都是弱口令

G. 發現SQL-Server弱口令 "[空口令]

用查詢分析器連接啊，連上然後執行存儲過程xp_cmdshell "net user ..........."不過現在一般打補丁後的sql都不支持這個了，空口令也只能維護幾個表了，可以設置，只有本機連接

H. 金蝶KIS專業版之產品安裝

金蝶KIS專業版之產品安裝

你知道金蝶KIS專業版如何安裝嗎?你對金蝶KIS專業版的安裝步驟了解嗎?下面是我為大家帶來的關於金蝶KIS專業版安裝的知識，歡迎閱讀。

一、安裝步驟

1.安裝程序：KISSetup.exe文件啟動安裝向導

2.環境檢測

3.安裝金蝶KIS專業版(光碟或復制安裝)

(1)伺服器

(2)客戶端

(3)老闆報表需要獨立安裝

註：產品安裝完成後務必重新啟動計算機

二、系統安裝環境

1.資料庫環境

SQLServer 2000 SP4

SQLMSDE 2000 SP4 (5個並發)

SQLServer 2005 SP3

SQLMSDE 2005SP3

SQLServer 2008 (企業版、個人版)

其中：

資料庫只需要在伺服器上安裝，如果在環境檢測時沒有檢查當系統中已經安裝SQL，則自動安裝MSDE

安裝模式要求以混合模式安裝

SQL Server2005要求以80模式安裝

2.產品加密

(1)智能卡加密

(2)軟加密

3.可與金蝶KIS專業版V12.1混合安裝的產品

(1)KIS：KIS財務系列9.x;KIS商貿系列4.x;KIS零售版4.x

(2)K/3：K/3V12.2成長版

三、win7系統下應用的注意事項

1.系統安全性提升

(1)即使以管理員賬戶登錄，仍然是運行在普通用戶許可權下

(2)導致有些操作會被系統拒絕

2.正常使用注意事項

(1)程序正常雙擊下不能執行時，請嘗試：右鍵單擊-以管理員身份運行

(2)許多情況下先以管理員身份運行，以後就可以正常雙擊執行了

(3)或在控制面板中關閉UAC再安裝，但這會降低系統安全性

四、金蝶KIS專業版安裝常見問題

1.伺服器信息變更的問題

(1)安裝完資料庫後，建議不要改變伺服器計算機名稱

①伺服器更名將導致原有賬套不能打開，可通過重新進入賬套管理，程序自動修復相應的信息

②如仍然存在問題，可將現有賬套取消注冊後重新注冊

(2)電腦名不能為中文名，安裝目錄不要使用中文名

2.IP地址解析的問題

(1)建議在客戶端的hosts文件中對伺服器名進行IP解析;在TCP/IP協議中對WINS服務進行解析;尤其是跨網段應用時必須設置

①hosts文件在system32driversetc目錄下，可以用記事本打開，參照示例進行編輯，輸入伺服器IP、伺服器名稱

②在TCP/IP的屬性中，對WINS服務進行解析，輸入伺服器IP

③否則容易在客戶端登陸時出現如“登陸時出現問題，請重新輸入”等問題

(2)區域網內使用同一套未清除SID的Ghost系統恢復盤安裝

3.安裝完成後上網一段時間即中病毒的問題

(1)SQL弱口令/無口令，這種情況最常見

(2)Windows弱口令/無口令

(3)無防毒軟體或相關防護設置選項未打(如沒有設置ARP保護)

(4)沒有更新操作系統補丁，未更新防毒軟體等等

五、KIS專業版實用工具

1.賬套管理目錄下的工具

(1)路徑：%systemdrive%progra~1KingdeeKISprofessioncommon

(2)InstallDB.exe：恢復演示賬套的工具，運行後會覆蓋以前恢復的演示賬套;如果演示賬套無法恢復或提示acctctl數據異常，可使用此工具重建演示賬套及acctctl資料庫

(3)FKIS演示賬套.bak、FKIS演示賬套.dbb：演示賬套的備份文件

(4)KISCOMSQLDB目錄下的文件 可刪除，否則新建賬套不成功

六、客戶使用Ghost系統造成的登錄故障

環境問題

(1)客戶登錄異常的.問題，多數發生在使用Ghost恢復的系統中

(2)這時通常把網路中所有電腦關閉，重啟伺服器及其中一台客戶端，可以正常使用

(3)正確的Ghost的建議：

①正常安裝系統及所有的操作系統補丁、應用程序

②使用SID工具清除系統中的SID

③重啟系統，進入Ghost程序，這時切記不可再進入windows環境中

④進行Ghost

⑤利用這樣Ghost的系統盤來恢復系統

;