企业服务器安全性测试 SQL Server弱口令测试
发布时间:2016-09-05 05:24:10 所属栏目:MsSql教程 来源:站长网
导读:对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至
对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的。
最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。 测试工具: 1.S扫描器(一种速度极快的多线程命令行下的扫描工具) 2.SQL登陆器 3.DNS溢出工具 4.cmd(微软命令行工具) 4.scansql.exe(SQL弱口令扫描工具) SQL Server弱口令测试 1.缘由: SQL Server是很多中小型企业、事业单位的首选数据库系统,由于一些管理员的疏忽或者安全意识淡薄,总是以数据库默认的用户SA登录数据库,并且采用了默认的空密码或者设置了若口令。 2.测试: 以笔者本机IP为中心,随机选取了一个IP段进行测试。 第一步:在命令提示符下运行s扫描器,输入一个IP段: s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1) (编辑:徐州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |