以普通权限用户运行 MS SQL 2000 数据库的操作步骤
特别说明:
本文主要针对虚拟主机商,特别是 WEB 空间与 MS SQL 2000 数据库在同一个服务器
的情况。
将 MS SQL 2000 降低为普通权限后,会导致 MS SQL 2000 无法执行 xp_cmdshell 等
扩展,虽然安全性大大提高了,但如果你的程序依赖 xp_cmdshell 等扩展,则本文不适用。
由于操作步骤比较多,也比较复杂,请一定先测试,然后再在服务器里设置。如有疑问
或问题,可以咨询我们的客服人员,官方网站 www.zcnt.com
1、检查当前 MS SQL 2000 的运行时用户
MS SQL 2000 安装完成后,可能会以 SYSTEM 系统权限运行,如下图所示
从上图,我们可以看到 MS SQL 2000 是 SYSTEM 系统权限在运行,攻击者很容通过特殊
的 SQL 语句执行命令,提权成功后,直接以 SYSTEM 权限执行命令,比如建立新用户、
开启 3389 远程桌面等。以及利用 SQL 2000 自带的 xp_cmdshell 扩展执行命令等,或恢复