<address id="njlhv"><address id="njlhv"><listing id="njlhv"></listing></address></address>

      鄭州北大青鳥學員喜獲全國IT精英挑戰賽冠軍

      我們教學怎么樣

      • 實力見證
      • 網絡組一等獎
      • 網絡組二等獎
      • 軟件組四等獎
      • 200家校區脫穎而出!
      了解更多>
      北大青鳥榮獲315重承諾守信用放心品牌

      北大青鳥職業IT20周年

      • 重承諾
      • 守信用
      • 放心品牌
      • 放心學習
      • 靠靠譜譜好就業!
      了解更多>
      學IT好工作高薪就業

      我命由我不由天

      • 學個性的技術
      • 做愛做的事
      • 掙滿意的錢
      • 衣食無憂
      • 選擇寬且高大尚!
      了解更多>
      鄭州北大青鳥IT培訓辦學13年

      我們靠不靠譜

      • 13年辦學
      • 13年磨練
      • 13年成長
      • 13年探索
      • 只為讓每個學員成材!
      了解更多>
      鄭州北大青鳥IT培訓

      不打工也牛掰

      • 好工作
      • 好環境
      • 高薪資
      • 好課程
      • 支持你成為有“錢”人!
      了解更多>

      2018年翔天信鴿再創輝煌

      • 青鳥之星教學質量大獎
      • 卓越風云人物
      • 北大青鳥中心理事會成員
      • 是對鄭州翔天信鴿肯定也是鞭策!
      了解詳情>

      學IT就讀北大青鳥

      • 好工作
      • 好未來
      • 好老師
      • 好課程
      • 支持你成為受人尊敬的人!
      了解更多>
      自己動手解決服務器上的安全問題
      作者:鄭州計算機學校 添加時間:09-07 瀏覽次數:0

         相信現在每個企業都有自己的服務器,但是有服務器但是安全問題一直是個很頭疼的問題對吧,那么今天咱們就一起看下怎么自己動手為服務器進行安全維護

        測試工具:
        1.S掃描器(一種速度極快的多線程命令行下的掃描工具)
        2.SQL登陸器
        3.DNS溢出工具
        4.cmd(微軟命令行工具)
        5.scansql.exe(SQL弱口令掃描工具)
        一、SQL Server弱口令測試
        1.緣由:
        SQL Server是很多中小型企業、事業單位的首選數據庫系統,由于一些管理員的疏忽或者安全意識淡薄,總是以數據庫默認的用戶SA登錄數據庫,并且采用了默認的空密碼或者設置了若口令。
        2.測試:
        以筆者本機IP為中心,隨機選取了一個IP段進行測試。
      第一步:在命令提示符下運行s掃描器,輸入一個IP段:
      s syn 61.178.*.1 61.178.*.254 1433 掃描到13個開了1433端口的服務器。
        第二步:把掃描結果保存為一個文本文件,然后用scansql.exe工具對這些IP進行若口令檢測,檢測到2個弱口令的IP。然后打開SQL連接器,輸入其中一個若口令I,賬戶"sa“空密碼連接成功如圖2。然后敲命令”dir c:“,可以執行,如圖3。這樣就等于獲得了一個具有system權限的shell(比管理員權限還高!),至此這臺數據庫服務器淪陷。(圖2)(圖3)
        總結:雖然從上面這個IP段得到的存在SQL弱口令的服務器并不多,但如果存在弱口令并且被攻擊者者利用,那對數據庫服務器的打擊將是毀滅性的,管理員們一定要加固數據庫的口令。
         二、DNS溢出測試
         1.緣由:
         DNS溢出漏洞是去年微軟的一個高危漏洞,攻擊者通過該漏洞可以溢出
         獲得一個shell,進而控制這臺服務器。一年過去了,還有存在該漏洞的服務器嗎?
         2.測試:
         筆者以某企業網站的IP為中心進行測試。
        第一步:先看看該網站Web服務器的IP地址,打開命令提示符,敲入如下命令:ping www.*.com,得知ip地址為:202.2##.*.196。
        第二步:以202.2##.*.196為中心確定一個IP段,在命令行下用S掃描器掃描開放了53端口(DNS端口)的服務器。對掃描結果中的IP逐個進行溢出測試,經過一次次的測試找到了一個存在DNS溢出的IP。在命令行下敲入如下命令:dns -s 202.2##.*.196。
        說明:服務器采用的是windows 2000,在1052端口存在DNS溢出漏洞。
        第三步:繼續在命令行下,敲入如下命令:dns -t2000all 202.2##.*.196 1052 
        第四步:重新打開另外一個命令提示符,敲入命令:telnet 202.2##.*.196 1100,速度很快,返回一個shell,溢出成功。在telnet界面中敲入如下命令:net query,顯示如圖6,看來管理員不在線。
        第五步:在Telnet命令提示符下敲入命令:net user asp$ "test" /add
      net localgroup administrators asp$ /add,建立一個具有管理員權限的asp$賬戶,密碼為“test”。在本機運行“mstsc”,打開“遠程桌面連接工具”,輸入IP地址:202.2##.*.196,用戶名:asp$
      密碼:test,連接成功。
        第六步:打開“管理工具”,發現這臺主機還是一個域控制器,打開“域用戶和計算機”,域成員竟然有43511個如圖8,看來這個企業的局域網的規模不小。(圖8)
        總結:一年前的漏洞到現在還沒有打,管理員太失職了。
        上面有關服務器的兩例安全測試,雖是個案不具有普遍性,但其中反應出的管理員的疏忽大意及其安全意識淡薄是不容忽視的。
         管理員們往往以維持服務器的穩定、高效地運行作為自己的工作目標,但是對于服務器的安全性往往考慮得較少,至少對于某些管理員是這樣的。

      本文由站河南北大青鳥校區整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!


      分享到:
      顶呱呱彩票顶呱呱彩票官网顶呱呱彩票平台顶呱呱彩票app顶呱呱彩票邀请码顶呱呱彩票娱乐顶呱呱彩票快3顶呱呱彩票时时彩顶呱呱彩票走势图顶呱呱彩票ios