在前面的文章中,遊俠安全網已經給大家介紹了“數據庫漏洞掃描系統”的“授權掃描”和“弱口令掃描”,今天我們來下針對MySQL和MS SQL Server的“非授權掃描”。
新建一個數據庫漏洞掃描任務,這裏爲MySQL,輸入地址、端口、實例名、數據庫版本。
選擇相應的數據庫漏洞掃描策略
發起掃描……速度很快,大約不到1分鐘即可掃描完畢。在寫本文之前,爲了測試效果,我們特意下載了MySQL的老版本,所以檢查的226個項目中,通過216個,未通過5個,其中3個高風險、2箇中風險。
可以生成DOC、PDF、HTML格式的掃描報告,包含了漏洞說明、安全建議等。
通過本文,我們看到,可以很方便的通過數據庫漏洞掃描系統對數據庫的風險進行評估。
本“數據庫漏洞掃描”專題共6篇文章,地址:
- 利用數據庫漏洞掃描評估數據庫安全性 1 概述
- 利用數據庫漏洞掃描評估數據庫安全性 2 創建掃描任務
- 利用數據庫漏洞掃描評估數據庫安全性 3 授權掃描
- 利用數據庫漏洞掃描評估數據庫安全性 4 弱口令掃描
- 利用數據庫漏洞掃描評估數據庫安全性 5 非授權掃描
- 利用數據庫漏洞掃描評估數據庫安全性 6 ******
作者:張百川(網路遊俠)www.youxia.org 轉載請註明來源!謝謝