数据库漏洞扫描实验

应用场景

随着互联网的不断发展，它带来了时代的进步，但同时也带来了严重的安全问题。例如个人财产被盗，游戏账号莫名的消失，企业的数据丢失从而导致经济损失等等。其中最重要的一个因素就是数据的安全，它直接影响的企业的发展，更而甚者影响这一个国家的安全。数据库系统是整个网络信息系统保护的核心，它存储着账户和业务数据，一旦数据库出现问题，后果将不堪设想，需要投入大量精力来保护和维护。

黑客利用这些数据库的安全漏洞能够远程访问企业和数据库中的敏感信息。英国的一家计算机安全公司NGSSoftware 的首席研究科学家David Litchfield 说，该数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。Litchfield 在华盛顿举行的黑帽会议上展示了他的研究结果之后说，这个安全漏洞能够让攻击者取得全面的控制权，不需要用户ID 和口令。

因此，针对数据库系统的安全问题，我们建议利用漏洞扫描软件定期地通过网络快速、方便地扫描数据库，去检查数据库特有的安全漏洞，全面评估所有的安全漏洞和认证、授权、完整性方面的问题。

实验目标：

1.

了解常见的可能出现漏洞的协议层 2.

了解协议层中常见的漏洞 3.

了解漏洞扫描常用的工具语言及协议层对应的描述方式 4. 了解常见扫描报告的必需元素

实验环境

虚拟机：Windows XP ，2003操作系统，X-Scan 软件，SQL Server2005数据库 实验过程指导

1. 打开SQL Server2005的管理界面，连接到服务器，修改sa 用户的权限为启用状态并将其密码修改为123456。本次连接到服务采用windows 身份验证，默认密码为空。 VM Client

VM Server

2.启用sa账户，并修改修改sa账户的密码为123456。具体操作步骤如下图所示：

单击状态选项，启用sa账户：

修改sa账户的密码为123456：

3.重新用sa账户进行登录到服务器。

4.在WindowsXP上打开X-Scan软件并设置扫描参数对远程主机的数据库进行漏洞扫描：

其中的IP地址为数据库服务器主机的IP地址，其他选项为默认设置即可。

5.查看扫描结果，可以发现数据库服务器主机存在弱口令的安全漏洞问题。

6.在此修改sa用户的密码，此时密码设置应该尽可能的复杂，然后再次运行X-Scan扫描

软件进行目标主机的数据库漏洞扫描，发现该弱口令漏洞已不存在。

思考实验

尝试不同类型的数据库主机进行扫描，并通过查看扫描报告进行分析不同的数据库系统的安全性。