发帖
雷达卡
企业服务器安全性测试
SQLServer
弱口令测试电脑资料
对于企业而言,服务器的重要性是不言而喻的,
最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。
测试工具:
1.S扫描器(一种速度极快的多线程命令行下的扫描工具
)2.SQL
登陆器3.DNS
溢出工具
4.cmd(
微软命令行工具
)4.scansql.exe(SQL
弱口令扫描工具
)SQL Server
弱口令测试
1.缘由:SQL Server
是很多中小型企业、事业单位的首选数据库系统,由于一些管理员的疏忽或者安全意识淡薄,总是以数据库默认的用户
SA数据库,并且采用了默认的空密码或者设置了若口令,
2.测试:以笔者本机
IP为中心,随机选取了一个
IP段进行测试。
第一步:在命令提示符下运行
s扫描器,输入一个
IP段:s syn 61.178.*.1 61.178.*.254 1433
扫描到13个开了1433
端口的服务器。
(图1)第二步:把扫描结果保存为一个文本文件,然后用
scansql.exe
工具对这些
IP进行若口令检测,检测到
2个弱口令的
IP。然后打开
SQL ...
京公网安备 11010802022788号
