企业服务器安全性测试 SQL Server弱口令测试

对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的。

最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。

测试工具:

1.S扫描器(一种速度极快的多线程命令行下的扫描工具)

2.SQL登陆器

3.DNS溢出工具

4.cmd(微软命令行工具)

4.scansql.exe(SQL弱口令扫描工具)

SQL Server弱口令测试

1.缘由:

SQL Server是很多中小型企业、事业单位的首选数据库系统,由于一些管理员的疏忽或者安全意识淡薄,总是以数据库默认的用户SA登录数据库,并且采用了默认的空密码或者设置了若口令。

2.测试:

以笔者本机IP为中心,随机选取了一个IP段进行测试。

第一步:在命令提示符下运行s扫描器,输入一个IP段:

s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)

时间: 2024-10-04 01:17:10

企业服务器安全性测试 SQL Server弱口令测试的相关文章

SQL SERVER数据库口令的脆弱性

跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1.网络登陆时候的口令加密算法 2.数据库存储的口令加密算法. 下面就分别讲述: 1.网络登陆时候的口令加密算法 SQL SERVER网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下SQL SERVER的登陆过程,就很容易获取其解密的算法:好吧,我们还是演示一下汇编流程: 登录类型的TDS包跳转到4126a4处执行: 0

清单:负载测试——SQL Server性能调整的魔法棒

没有什么事情比这更糟了,采纳一个新的应用程序,而它的性能是如此的糟糕,导致业务在一片惊叫声中暂停.这并不是新出现的现象:这就是事实,我经常遇到这样的事实.我打赌你也曾经经历过.那么如何防止这些性能问题,有什么解决方案? 在这些应用程序"在惊叫声中暂停"的情况中,应用程序通常都已经在按照功能性分配的短暂的测试时间内进行过适当的测试了.但是充分吗?由于竞争和全球经济的原因,迅速应用于业务意味着只进行了最小化的测试.同样,最小化的测试也成为按时将应用程序发布给用户群体的可接受的风险之一.另一

浅谈SQL SERVER数据库口令的脆弱性_漏洞研究

跟踪了一下SQL SERVER数据库服务器的登录过程发现口令计算是非常脆弱的SQL SERVER数据库的口令脆弱体现两方面 1.网络登陆时候的口令加密算法 2.数据库存储的口令加密算法. 下面就分别讲述 1.网络登陆时候的口令加密算法 SQL SERVER网络加密的口令一直都非常脆弱网上有很多写出来的对照表但是都没有具体的算法处理实际上跟踪一下SQL SERVER的登陆过程,就很容易获取其解密的算法好吧我们还是演示一下汇编流程 登录类型的TDS包跳转到4126a4处执行     004DE72E

sql-用C#写服务器程序连接本地SQL SERVER,该怎么写?

问题描述 用C#写服务器程序连接本地SQL SERVER,该怎么写? protected void ImageButton1_Click(object sender, EventArgs e) { string UserName = Request.Form["Username"].ToString().Trim(); string UserPwd = Request.Form["pwd"].ToString().Trim(); SqlConnection scon

用户和安全性管理--SQL Server 的登录认证

   对任何企业组织来说,数据的安全性最为重要.安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作.因此,安全性管理与用户管理是密不可分的.SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易.    本章主要讨论如何创建和管理用户账号,以及如何实现和管理安全性,同时包括很多技巧和注意事项,这些技巧和注意事项将使您的工作更轻松,高效.     

MS SQL基础教程:用户和安全性管理--SQL Server的登录认证

对任何企业组织来说,数据的安全性最为重要.安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作.因此,安全性管理与用户管理是密不可分的.SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易. 本章主要讨论如何创建和管理用户账号,以及如何实现和管理安全性,同时包括很多技巧和注意事项,这些技巧和注意事项将使您的工作更轻松,高效. SQL Server

服务器重启后SQL Server Agent由于"The EventLog service has not been started" 启动失败

案例环境:     操作系统   : Microsoft Windows Server 2003 Standard Edtion SP2     数据库版本 : SQL Server 2005 Standard Edition SP4   案例描述:     服务器重启过后,MSSQLSERVER服务自动重启了,但是SQLSERVERAGENT服务启动失败(当然SQL Agent服务的启动类型为自动启动(Automatic)),在这台服务器第二次遇到这种情况,第一次遇到时没太注意,以为只是特殊案

微软展示红帽企业Linux上的SQL Server和.NET Core

近日,微软在红帽峰会上展出与红帽合作的一些新成果. 微软将于周四展示在红帽企业Linux运行的Linux版SQL服务器的.微软今年前一阵曾宣布,即将面市的Linux版SQL服务器将于2017年年中推出.目前的私有Linux版SQL服务器预览版只能在Ubuntu里运行.但微软高管今年曾表示,Linux版SQL服务器(Windows版SQL Server 2016的子集)可在多个Linux发行版里运行,包括红帽企业Linux. 微软还指出,红帽现在支持在红帽企业Linux里运行的.NET Core

阿里云服务器怎么搭建sql server(即 MS SQL)?

 注意,请先到阿里云官网领取幸运券,除了价格上有很多优惠外,还可以参与抽奖.详见:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2a7uv47d&utm_source=2a7uv47d 步骤1.配置远程桌面连接 首先确定自己的公网ip地址,这个在构建云服务器实例时,每一个实例会分配一个公网地址,一个内网地址. 然后, 开始-->运行 ,输入mstsc.exe,确定 将第一步确定的公网地址输