手把手教你企业服务器安全性的测试

• 　　企业服务器安全性测试 SQL Server弱口令测试对于企业而言，服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标，但是对于服务器的安全性往往考虑得较少，至少对于某些管理员是这样的。
  
  　　最近笔者进行了两例服务器的安全测试，下面把这两例测试过程写下来，希望对大家有所启示。
  
  　　测试工具：
  
  　　1.S扫描器(一种速度极快的多线程命令行下的扫描工具)
  
  　　2.SQL登陆器
  
  　　3.DNS溢出工具
  
  　　4.cmd(微软命令行工具)
  
  　　4.scansql.exe(SQL弱口令扫描工具)
  
  　　一、SQL Server弱口令测试
  
  　　1.缘由：
  
  　　SQL Server是很多中小型企业、事业单位的首选数据库系统，由于一些管理员的疏忽或者安全意识淡薄，总是以数据库默认的用户SA登录数据库，并且采用了默认的空密码或者设置了若口令。
  
  　　2.测试：
  
  　　以笔者本机IP为中心，随机选取了一个IP段进行测试。
  
  　　第一步：在命令提示符下运行s扫描器，输入一个IP段：
  
  s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)
  
  
  
  
  　　第二步：把扫描结果保存为一个文本文件，然后用scansql.exe工具对这些IP进行若口令检测，检测到2个弱口令的IP。然后打开SQL连接器，输入其中一个若口令I，账户"sa“空密码连接成功如图2。然后敲命令”dir c:“，可以执行，如图3。这样就等于获得了一个具有system权限的shell(比管理员权限还高!)，至此这台数据库服务器沦陷。(图2)(图3)
  
  
  
  
  
  　　总结：虽然从上面这个IP段得到的存在SQL弱口令的服务器并不多，但如果存在弱口令并且被攻击者利用，那对数据库服务器的打击将是毁灭性的，管理员们一定要加固数据库的口令。
  
  
  　　二、DNS溢出测试
  
  　　1.缘由：
  
  　　DNS溢出漏洞是去年微软的一个高危漏洞，攻击者通过该漏洞可以溢出
  获得一个shell，进而控制这台服务器。一年过去了，还有存在该漏洞的服务器吗?
  
  　　2.测试：
  
  　　笔者以某企业网站的IP为中心进行测试。
  
  　　第一步：先看看该网站Web服务器的IP地址，打开命令提示符，敲入如下命令：ping www.*.com，得知ip地址为：202.2##.*.196。
  
  　　第二步：以202.2##.*.196为中心确定一个IP段，在命令行下用S扫描器扫描开放了53端口(DNS端口)的服务器。对扫描结果中的IP逐个进行溢出测试，经过一次次的测试找到了一个存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196，显示如图4。(图4)
  
  
  
  
  　　说明：服务器采用的是windows 2000，在1052端口存在DNS溢出漏洞。
  
  　　第三步：继续在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052 显示如图5。(图5)
  
  
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 手把手教你企业服务器安全性的测试 相关文章：
• ·快速以太网100Base-TX PMD电气特性测试
• ·常用的网络测试命令
• ·轻松玩Vista 压缩解压软件兼容测试
• ·CPU和显卡的功率测试
• ·Bourne shell编程入门及脚本测试
• ·数据库备份与恢复测试(8)
• ·官方下载：XP SP3最新测试版
• ·[综合交流]冒险岛测试服100级装备出处-附带截图
• ·盈通教你用显卡:显卡设置及测试
• ·如何测试光盘的质量？
• 手把手教你企业服务器安全性的测试 相关软件
• ·Microsoft Office 2003 测试版
• ·美女蛋糕店2测试版
• ·职称计算机考试训练与测试 2005 V2.0
• ·计算机操作测试系统 1.0.0
• ·Poco 2007 V0713 测试版
• ·Kaspersky(卡巴斯基) Internet Security 安全套装 V7.0.0.119 tr 简体中文测试版
• ·小龟大冒险测试版
• ·Apple免费网络电话 V1.1测试版
• ·Kaspersky(卡巴斯基) Anti-Virus V7.0.0.119 tr 简体中文测试版
• ·flv2avi V0.5测试版（猫咪可爱版）

上一篇:史上最美的微型车 菲亚特500壁纸

下一篇:手把手教你企业服务器安全性的测试

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐