Agent 1433: 针对Microsoft SQL Server的长途进击 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Agent 1433: 针对Microsoft SQL Server的长途进击

申博_新闻事件 申博 39次浏览 已收录 0个评论

全球的大小公司都运用Microsoft SQL效劳器举行数据库治理。虽然很盛行,然则庇护力度不够,该DBMS成为黑客的目的。基于Microsoft SQL效劳器歹意job的长途进击已涌现一段时间了,依然被普遍用于接见工作站。

下图是2019年1月到7月针对Microsoft SQL Server的长途进击地舆分布图,个中进击重要位于越南(约占16%)、俄罗斯(约占12%)、印度(约占7%)、中国(约占6%)、土耳其(约占5%)和巴西(约占5%)。

Agent 1433: 针对Microsoft SQL Server的长途进击

进击形貌

Microsoft SQL效劳器进击范围很大,而且没有什么特定的目的:进击者会扫描子网来搜刮运用弱口令的效劳器。进击首先是长途搜检体系中是不是装置了MS SQL效劳器;然后继承暴力破解账号暗码来接见体系。除了暴力破解暗码外,进击者还会经由历程用户帐户token完成受权。

Agent 1433: 针对Microsoft SQL Server的长途进击

SQL效劳器受权

渗入测试完成后,进击者就会修正效劳器设置来接见敕令行。完成后,便可以运用为SQL效劳器建立的job来使歹意软件来目的体系中是平安的。

Job示例

Job是SQL效劳器代办实行的敕令行序列。可能会入侵大批的行动,包括启动SQL事件、敕令行运用、Microsoft ActiveX剧本、Integration效劳包、剖析效劳敕令和查询,以及PowerShell剧本。

针对Android智能机的高级短信钓鱼攻击

介绍 Check Point的研究人员调查发现,在如三星(Samsung)、华为(Huawei)、LG和索尼(Sony)等某些品牌的android手机上,高级网络钓鱼攻击事件很容易发生。攻击者可以通过远程代理欺骗用户更改手机设置,截获用户所有的互联网流量。 这类攻击方法利用的是一种称为OTA(空中下载)的技术,网络运营商正是利用此技术才能将特定网络设置部署到用户手机上,然而问题在于,任何人都可以发送OTA配置消息。 OTA配置的行业标准是开放移动联盟客户端配置(OMA CP),涵

Job中包括多个步骤,代码中含有特定距离中要实行的代码,许可进击者将歹意文件传播到目的计算机中以后在删除。

下面是一些歹意查询的例子:

用规范ftp.exe东西装置歹意软件下载job:

Agent 1433: 针对Microsoft SQL Server的长途进击

用javascript从远处源下载歹意软件:

Agent 1433: 针对Microsoft SQL Server的长途进击

经由历程下面的实行历程将歹意软件写入体系中:

Agent 1433: 针对Microsoft SQL Server的长途进击

研究人员剖析了经由历程歹意job传播到被黑机械的payload,发明个中大多数是加密钱银挖矿机和长途接见木马。另有暗码猎取和权限提拔东西。须要注意到是,payload的挑选是依据进击者的目的和功用决议的。

为了防备此类进击,研究人员发起用户对SQL效劳器账号运用鲁棒的、防暴力破解的强口令。还要搜检代办SQL效劳器的第三方job。

本文翻译自:https://securelist.com/malicious-tasks-in-ms-sql-server/92167/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Agent 1433: 针对Microsoft SQL Server的长途进击
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址