企业服务器安全性测试 SQL Server弱口令测试

最近笔者进行了一例服务器的安全测试，下面把这例测试过程写下来，希望对大家有所启示。

测试工具：

1.S扫描器(一种速度极快的多线程命令行下的扫描工具)

2.SQL登陆器

3.DNS溢出工具

4.cmd(微软命令行工具)

4.scansql.exe(SQL弱口令扫描工具)

SQL Server弱口令测试

1.缘由：

SQL Server是很多中小型企业、事业单位的首选数据库系统，由于一些管理员的疏忽或者安全意识淡薄，总是以数据库默认的用户SA登录数据库，并且采用了默认的空密码或者设置了若口令。

2.测试：

以笔者本机IP为中心，随机选取了一个IP段进行测试。

第一步：在命令提示符下运行s扫描器，输入一个IP段：

s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!