设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 请教关于黑客添加ROOT$帐户
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 2182|回复: 3
打印 上一主题 下一主题

[Windows VPS] 请教关于黑客添加ROOT$帐户

[复制链接]
66ip1
跳转到指定楼层
1#
发表于 2012-5-20 14:58:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一台机器,windows2003server,安装iis、MSFTP、MYSQL、SQLSERVER2005、启用windows防火墙只允许21 80 3389端口,但黑客能轻易添加一名为ROOT$的用户,且位于管理员组。求进入途径?
感觉应该是通过工具软件进入的,进来后也不干别的,上远程桌面,传些扫肉鸡的工具上来乱扫。
疑问, 黑客, 帐户

相关帖子
回复

举报

maowenjie
2#
发表于 2012-5-20 15:01:50 | 只看该作者
一般是MYSQL 或 SQLSERVER 提权的 你看看 你的MYSQL是不是运行在SYSTEM下
回复 支持 反对

举报

66ip1
3#
 楼主| 发表于 2012-5-20 15:05:32 | 只看该作者
maowenjie 发表于 2012-5-20 15:01
一般是MYSQL 或 SQLSERVER 提权的 你看看 你的MYSQL是不是运行在SYSTEM下


mysql是默认安装的,mysqld-nt.exe进程的用户是system

如何防范呢?
回复 支持 反对

举报

johnnyfu829
4#
发表于 2012-5-20 15:07:48 | 只看该作者
奇怪了,为什么mysql还是默认安装的?
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-4-12 19:27 , Processed in 0.132623 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表