Sql Server的弱口令入侵測試以及防範

2022-02-17 08:03:43 字數 964 閱讀 2678

我之所以要做這樣的測試是因為這一切都是有背景的!!!被黑客黑的代價!!!傷心ing。。。。。

物理機:win7

虛擬機器:xp

掃瞄工具(我想我最好不寫掃瞄器的名字比較好):

密碼之所以是123456是因為前一陣子做sql server的分布式資料庫的實驗,然後就把密碼弄得很簡單。

物理機上似乎好像感覺有很多漏洞呀呀呀呀呀呀呀。表示很蛋疼

獲取到了sql serer 的sa帳號的密碼,用某軟體(我想我最好不寫軟體的名字比較好)進行連線:

這個軟體功能真心強大!!

360報警了:

360,你為何如此的屌!!!!!!!!!!!

允許執行後的效果:

我這學期在上資訊保安導論這門課,老師讓我們做了許多測試,學到了很多。

通過這次測試的學習,我覺得360確實很強大,sql server確實很危險。

如果不是有黑客入侵我的電腦,我多半也不會去學習這個,看來還是得謝謝那位黑客呀。

這期間還有許多問題,比如隱藏自己的ip等等的問題,不要一下子就把自己給暴露了。

sql弱口令入侵

sql弱口令入侵 mssql伺服器sa使用者弱口令入侵是及其經典的一種黑客入侵手法 其成名是在中美黑客大戰的時候,我們的前輩利用它入侵了很多美國鬼 子的伺服器。下面我介紹一下這種入侵的詳細情況。基礎知識 我們在安裝mssql伺服器之後,系統會有個預設的帳號sa 而這個帳號預設又是空密碼。最要命的是這...

Sql Server的弱口令入侵測試以及防範

我之所以要做這樣的測試是因為這一切都是有背景的!被黑客黑的代價!傷心ing。物理機 win7 虛擬機器 xp 掃瞄工具 我想我最好不寫掃瞄器的名字比較好 密碼之所以是123456是因為前一陣子做sql server的分布式資料庫的實驗,然後就把密碼弄得很簡單。物理機上似乎好像感覺有很多漏洞呀呀呀呀呀...

sa弱口令強行入侵

我自己現在找肉雞主要是找sa弱口令肉雞到還能找到幾隻,但也碰到不少困難,到處查資料總算找到點有用的。下面這些命令要sql分離器才能實現,下面是一些關於sa弱口令相關命令。一.更改sa口令方法 二.簡單修補sa弱口令 方法1 查詢分離器連線後執行 if exists select from dbo.s...