(3)数据库密码空的严重漏洞:
从X-SCAN扫描结果中唯一的严重漏洞我们可以看到该服务器上数据库密码是空的,由于扫描结果显示目的服务器上采用的数据库是MYSQL,因此我们知道默认的管理员帐户信息是root,而密码是空,这是一个致命的漏洞,我们可以完善我们的整个入侵操作了。这里笔者推荐给各位IT168读者一个小工具——MySQL GUI Tools,他是一个可视化界面的MySQL数据库管理控制台,提供了四个非常好用的图形化应用程序,方便数据库管理和数据查询。这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率,即使没有丰富的SQL语言基础的用户也可以应用自如。它们分别是MySQL Migration Toolkit数据库迁移,MySQL Administrator管理器,MySQL Query Browser用于数据查询的图形化客户端,MySQL Workbench(DB Design工具)。
|
MySQL GUI Tools |
|
软件版本 |
5.0 |
|
软件大小 |
17.38 MB |
|
软件语言 |
简体中文 |
|
授权方式 |
免费软件 |
|
适用环境 |
Win2K/WinXP/win2003 |
|
下载地址 |
点击下载 |
第一步:我们使用mysql远程连接工具,启动程序后输入目的服务器IP地址以及username是root,密码保持空,然后点OK进行连接,端口号是默认的3306,这个端口可以由X-SCAN扫描结果文件中分析得来。(如图10)
.jpg)
图10
第二步:之后我们就能够顺利的连接到目标服务器上了,在MYSQL远程连接控制器中我们可以看到目标HOSTNAME是目的IP地址,服务器运行information情况是mysql 5.0.27。(如图11)
.jpg)
图11
小提示:
如果在我们进行连接过程中出现了错误提示,那么首先要排查的就是网络问题,尝试关闭本机防火墙来解决问题,因为一般情况下X-SCAN扫描的结果不会出现错误问题。(如图12)
图12
第三步:我们在MYSQL连接工具左上角选择“user administration”用户管理,然后可以查看到当前该数据库中存在的用户,也可以利用右下角的add new user来添加对应的帐户。修改完毕后点apply changes保存配置。(如图13)
.jpg)
图13
第四步:通过左边的server connections了解当前服务器数据库的连接情况,可以根据实际需要通过kill thread按钮关闭某某用户的连接。(如图14)
.jpg)
图14
第五步:我们需要做的就是查看数据库里的内容了,具体方法是在左边点选catalogs,然后我们会在mysql远程连接工具中看到该数据库中存在的数据库信息,每个数据库下还有多个表,每个表有字段,这些信息都是可以随意查询和添加修改的,因为当前我们是root用户权限。(如图15)
.jpg)
图15
第六步:我们也可以直接利用远程管理工具实现数据库的备份,在左边选择backup即可,然后选择点new project新建一个备份工作,之后选择对应的数据库或某个表,利用“>”按钮添加到右边,然后选择execute back up now按钮就开始备份了。(如图16)
.jpg)
图16
第七步:选择execute back up now按钮后会出现提示保存路径的对话框,保存的文件格式是XXX.SQL,这个格式我们可以使用相关工具来查看里面的数据库信息。(如图17)
.jpg)
图17
小提示:
最简单的方法就是通过本文介绍的这个远程MYSQL管理工具来打开对应的数据库文件,也可以利用此功能将远程服务器上的数据库删除而覆盖一个新的,只要选择左边的restore选项再添加对应的数据库文件即可。(如图18)
.jpg)
图18
三,如何防范:
本文介绍了由X-SCAN扫描出来的多个漏洞,不过就个人感觉和实际操作来说头两个漏洞不会造成致命威胁,真正出现问题的是MYSQL数据库root帐户密码没有设置,我们只需要在安装mysql或者安装后执行配置mysql管理工具中修改此密码即可,将其改为安全足够强大的字符即可。
四,总结:
至此我们就完成了对目标服务器进行扫描,并根据扫描结果进行攻击的工作,这也是最标准的IP扫描,IP分析,漏洞分析,漏洞攻击的入侵步骤,当然扫描工具是把双刃剑,一方面他帮助我们更好的扫描自己服务器和网站的漏洞情况,帮助我们及时弥补漏洞,另一方面他也为黑客入侵者提供漏洞搜索功能,方便他们入侵目标服务器。值得一提的是实际上对于有经验的数据库管理员来说本文获得了ROOT密码是空后完全可以不利用任何工具,直接通过命令提示窗口中的mysql -h(SQL地址) -u(名字) -p (密码)指令来连接远程数据库并进行对应操作即可。
上一页 1 2 
安全中国首页 > 文章中心 > 入侵技术