从攻击MS SQL Server到获得系统访问权限

当谈及SQL服务器，几乎所有的系统管理员和数据库管理员都会同意这样一个观点：管理员并不都有设置复杂密码的意识。看起来这或许方便技术支持人员进行简单故障排除，但却过低评估了它的风险性。当然这些还不重要，重要的是，它更容易让攻击者攻击系统。

在这次攻击中，我们将使用到的是Linux Kali和预装了的Metasploit框架，我们的目标计算机是一台运行有Microsoft SQL Server 2005的Windows XP系统计算机。当然，同样的攻击也可以在任何MS SQL平台和Window[……]