對於企業而言,服務器的重要性是不言而喻的。因此管理員們往往以維持服務器的穩定、高效地運行作為自己的工作目標,但是對於服務器的安全性往往考慮得較少,至少對於某些管理員是這樣的。
最近筆者進行了一例服務器的安全測試,下面把這例測試過程寫下來,希望對大家有所啟示。
測試工具:
1.S掃描器(一種速度極快的多線程命令行下的掃描工具)
2.SQL登陸器
3.DNS溢出工具
4.cmd(微軟命令行工具)
4.scansql.exe(SQL弱口令掃描工具)
SQL Server弱口令測試
1.緣由:
SQL Server是很多中小型企業、事業單位的首選數據庫系統,由於一些管理員的疏忽或者安全意識淡薄,總是以數據庫默認的用戶SA登錄數據庫,並且采用了默認的空密碼或者設置了若口令。
2.測試:
以筆者本機IP為中心,隨機選取了一個IP段進行測試。
第一步:在命令提示符下運行s掃描器,輸入一個IP段:
s syn 61.178.*.1 61.178.*.254 1433 掃描到13個開了1433端口的服務器。(圖1)
