设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 请教关于黑客添加ROOT$帐户
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 2196|回复: 3

[Windows VPS] 请教关于黑客添加ROOT$帐户

[复制链接]
66ip1
发表于 2012-5-20 14:58:02 | 显示全部楼层 |阅读模式
一台机器,windows2003server,安装iis、MSFTP、MYSQL、SQLSERVER2005、启用windows防火墙只允许21 80 3389端口,但黑客能轻易添加一名为ROOT$的用户,且位于管理员组。求进入途径?
感觉应该是通过工具软件进入的,进来后也不干别的,上远程桌面,传些扫肉鸡的工具上来乱扫。
疑问, 黑客, 帐户

相关帖子
回复

举报

maowenjie
发表于 2012-5-20 15:01:50 | 显示全部楼层
一般是MYSQL 或 SQLSERVER 提权的 你看看 你的MYSQL是不是运行在SYSTEM下
回复 支持 反对

举报

66ip1
 楼主| 发表于 2012-5-20 15:05:32 | 显示全部楼层
maowenjie 发表于 2012-5-20 15:01
一般是MYSQL 或 SQLSERVER 提权的 你看看 你的MYSQL是不是运行在SYSTEM下


mysql是默认安装的,mysqld-nt.exe进程的用户是system

如何防范呢?
回复 支持 反对

举报

johnnyfu829
发表于 2012-5-20 15:07:48 | 显示全部楼层
奇怪了,为什么mysql还是默认安装的?
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-4-19 15:52 , Processed in 0.129670 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表