요즘 곳곳에서 해킹시도가 일어나고 있는것 같습니다. 유독 심해졌어요.
회사에서 관리하는 서버에 자꾸 해킹 시도가 들어옵니다.
실제로 몇 군데 당하기도 했습니다.
작업의 주체가 DB이니 DB Tip이라고 하겠습니다.
일단 중국발 해킹인지, 북한발 해킹인지 모르겠으나 해킹으로 인해
Windows Server 관리자계정인 Administrator의 비밀번호가 변경되어 로그인이 불가능 한 상황에서
해당 서버에 MSSQL DB가 설치 되어 있으면 MSSQL 을 이용해
윈도우즈 관리자의 비밀번호를 변경하는 방법입니다.
일단 MSSQL을 이용한 방법이므로, 데이터베이스의 sa 계정과 비밀번호를 알아야 하며,
Microsoft SQL Server Management Studio (SSMS)를 이용해 DB에 접속을 합니다.
데이터베이스는 master 를 선택하고, 아래의 절차대로 진행을 하면 됩니다.
MSSQL의 저장프로시져 (Stored Procedure)를 이용하는 방법입니다.
--(1)
if object_id('xp_cmdshell')is null
exec sp_addextendedproc'xp_cmdshell','xplog70.dll'
--(2)
exec sp_configure'show advanced options',1
reconfigure
--(3)
exec sp_configure'xp_cmdshell',1
reconfigure
--(4)
exec master.dbo.xp_cmdshell 'net user Administrator 변경할패스워드'
Windows Server 2000, 2003, 2008 버전에서는 검증이 됐는데, 다른 버전도 되는지도 확인을 못해봤습니다.
확인을 앞으로도 못하는게 오히려 좋을 것 같습니다. ㅋ
OS 버전이나 서비스팩 업데이트 여부에 따라 될 수도, 안될 수도 있습니다.
해킹 피해 없으시길 바랍니다.
댓글