手把手教你企業(yè)服務(wù)器安全性測(cè)試

對(duì)于企業(yè)而言，服務(wù)器的重要性是不言而喻的。因此管理員們往往以維持服務(wù)器的穩(wěn)定、高效地運(yùn)行作為自己的工作目標(biāo)，但是對(duì)于服務(wù)器的安全性往往考慮得較少，至少對(duì)于某些管理員是這樣的。最近筆者進(jìn)行了兩例服務(wù)器的安全測(cè)試，下面把這兩例測(cè)試過程寫下來，希望對(duì)大家有所啟示。
    測(cè)試工具：
    1.S掃描器(一種速度極快的多線程命令行下的掃描工具)
    2.SQL登陸器
    3.DNS溢出工具
    4.cmd(微軟命令行工具)
    4.scansql.exe(SQL弱口令掃描工具)
    一、SQL Server弱口令測(cè)試
    1.緣由：
    SQL Server是很多中小型企業(yè)、事業(yè)單位的首選數(shù)據(jù)庫(kù)系統(tǒng)，由于一些管理員的疏忽或者安全意識(shí)淡薄，總是以數(shù)據(jù)庫(kù)默認(rèn)的用戶SA登錄數(shù)據(jù)庫(kù)，并且采用了默認(rèn)的空密碼或者設(shè)置了若口令。
    2.測(cè)試：
    以筆者本機(jī)IP為中心，隨機(jī)選取了一個(gè)IP段進(jìn)行測(cè)試。
    第一步：在命令提示符下運(yùn)行s掃描器，輸入一個(gè)IP段：
    s syn 61.178.*.1 61.178.*.254 1433 掃描到13個(gè)開了1433端口的服務(wù)器