实战分析 软硬兼施连接远程数据库

ZDNet 安全频道频道 更新时间:2008-06-12 作者:阮征 来源:SohuIT

本文关键词:实战出发 X-SCAN 远程

  作者: 阮征,  出处:it168, 责任编辑: 郭秋爽,  2008-06-12 09:35



  今天就请各位读者跟随笔者一起从实战出发看看如何连接网络另一端远程服务器上的数据库。



  网络安全管理过程中最容易出现问题的环节就是数据库了,很多实际问题都是需要数据库去解决的,然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意,认为就算是存在漏洞一般的非法入侵者也不会轻易的获得隐私信息和企业内部数据,然而这样的想法是大错特错的,稍微有Microsoft以通过这样或那样的方法来远程连接数据库,连接数据库后我们就可以像操纵本机服务器数据库一样对远程数据库进行查看和读写操作了。今天就请各位读者跟随笔者一起从实战出发看看如何连接网络另一端远程服务器上的数据库。



  一、扫描目标服务器确定MSSQL数据库漏洞:



  一般来说通过安全扫描器可以针对远程服务器的漏洞进行有效的扫描,笔者使用安全焦点公司出品的X-SCAN对服务器进行扫描,在扫描结果中我们看到MSSQL(53端口)存在有漏洞,在该SQL server上帐户SA的密码是弱口令sa。(如图1)



  



  



  



  图1



  

安全频道 远程 最新报道

[an error occurred while processing this directive]