返回
有关ms sql server渗透测试的研究

有关ms sql server渗透测试的研究

ID:5305194

大小:216.95 KB

页数:2页

时间:2017-12-07

有关ms sql server渗透测试的研究_第1页
有关ms sql server渗透测试的研究_第2页
资源描述:

《有关ms sql server渗透测试的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、技经济市场有关MSSQLServer渗透测试的研究钟诚邹青平(南昌市科技信息中心,江西南昌330002)摘要:当前电子政务、电子商务和企业内部的很多数据和敏感信息都存放在MSSQLServer数据库中,但是SQLServer数据库的安全性却一直没有像操作系统和网络设备那样受到应有的重视,得到恰当的测试评估。鉴于此,本文提出可以利用两类不同的安全漏洞对SQLServer数据库进行渗透测试,给出具体的测试方法,用以指导信息系统数据库管理员进行自测试评估,及时发现存在的严重安全漏洞,并进一步采取措施,进行漏洞修补。关键词:MS

2、SQLServer;渗透测试;漏洞1弓l言个很好的、可以利用的安全漏洞,这也常常是信息系统被轻易攻微软的SQLServer是一种广泛使用的数据库,很多电子政击的原因。务、电子商务和企业内部信息系统都是基于SQLServer建设SQLServer的存储过程是为完成特定的功能汇集在一起的。政府部门和企业组织的数据都保存在这种数据库中,比如政的,经编译后存储在数据库中的SQL程序。在SQLSenrer的系务文件信息、职工薪水和文档资料等,甚至一些敏感的数据也存列版本中存在一类比较特殊的存储过程一扩展存储过程。SQL放在这种数据

3、库中,如政府事务安排、一些重要决策和企业市场Server的扩展存储过程是一个普通的WindowsDLL,只是要按计划等。这些重要数据应该得到合理保护,以便防止竞争者和其照某种规来实现这些函数。扩展存储过程可直接在SQLServer他非法人员攻击、获取。但是由于数据库一般处在信息系统的内实例中运行。SQLServer默认情况下,包含有访问系统注册表、部网络区域,在“防外不防内”的保护思想指导下,数据库管理系服务器文件系统、服务器硬件信息的扩展存储过程。这些存储过统通常没有像操作系统和网络设备这样在安全性上受到应有的程存在安

4、全隐患。其中对渗透测试特别有用的一个扩展存储过重视。数据库系统中存在的安全漏洞和不当的配置通常会带来程是xp—emdshell,通过它可以在Windows系统的一个shell上严重的后果。特别是漏洞繁多的MSSQLServer数据库,它属于执行任意CMD命令。对SQLServer数据库中不同安全漏洞的“端口”型数据库,这就表示任何人都能够用分析工具直接连接的利用,可以达到不同的目的。例如,通过一些漏洞的利用,可以数据库,而绕过一些网络和操作系统的安全机制,进而侵入系访问本来不可访问的数据,包括读和写等;通过一些漏洞的利统

5、、破坏和窃取数据资料,甚至破坏整个信息系统。用,可以执行一些代码,从而获得目标系统的访问权限或本地系鉴于此,本文提出利用两类不同的安全漏洞进行SQL统的更高权限等。我们重点讨论后者,包括SOLServer的sA用Server渗透测试的方法,以指导数据库管理员进行自测评估,及户空/弱口令的利用和两个典型的、非常重要的缓冲区溢出漏时发现严重漏洞,并进行漏洞修补。这两类漏洞分别是:SA用户洞的利用等。空/弱口令和缓冲区溢出漏洞。38A用户空/弱口令的利用2基础漏洞扫描是渗透测试的关键一步。为了更好地完成识别出MSSQLServ

6、er是由Microsoft开发和推广的关系型数据库sQIServer的SA用户空/弱口令漏洞,我们可以选用开源软件管理系统,具有真正的客户机/服务器体系结构、图形化用户管Nessus扫描器,也可以使用商用漏洞扫描器,如绿盟的漏洞扫描理界面、丰富的编程接口工具等诸多特点。很多电子政务、电子工具等。如果漏洞扫描器报告SA用户的口令为空,则就可以直商务网站和企业内部信息化平台等都是基于SQLServer的。在接利用使用SQLTools工具连接服务器,登录数据库后,就可软件结构上,SQLServer由两个部分组成:服务器组件和客

7、户端以进行各种各样攻击了,如窃取本来不能访问的数据,破坏数据工具。客户端工具与服务器组件的连接,可以使用多种网络协库中数据的完整性等,甚至进一步利用扩张存储过程进行主机议,例如TCP/IP命名管道等。在默认情况下,SQLServer使用操作系统的渗透,获得数据库服务器主机的用户权限,从而进一的TCP端口为1433。步控制该主机。如果漏洞扫描结果中报告SA用户的口令为弱SQLServer存在一个不能更改、也不能删除的超级用户口令,那我们可以进一步使用sA弱口令扫描器SeanSQL进行SA。这个用户应该使用一个非常强壮的密码

8、,然而,很多数据库扫描。获得sA的口令。通过ScanSQL扫描得到sA用户的口令,帐号的密码过于简单,甚至是空口令,这就给渗透测试提供了一就可管理和控制Server数据库了,而且可以利用这个权限去获缘层,为保证导电系统的正常运行和用电安全,必须做好裸露部角,并在缠绕的过程中尽量保持角度的一致性,至末端两倍带宽分的绝缘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。