零距离感受入侵服务器

图11

　　小提示：

　　如果在我们进行连接过程中出现了错误提示，那么首先要排查的就是网络问题，尝试关闭本机防火墙来解决问题，因为一般情况下X-SCAN扫描的结果不会出现错误问题。(如图12)

图12

　　第三步：我们在MYSQL连接工具左上角选择“user administration”用户管理，然后可以查看到当前该数据库中存在的用户，也可以利用右下角的add new user来添加对应的帐户。修改完毕后点apply changes保存配置。(如图13)

图13

　　第四步：通过左边的server connections了解当前服务器数据库的连接情况，可以根据实际需要通过kill thread按钮关闭某某用户的连接。(如图14)

图14

　　第五步：我们需要做的就是查看数据库里的内容了，具体方法是在左边点选catalogs，然后我们会在mysql远程连接工具中看到该数据库中存在的数据库信息，每个数据库下还有多个表，每个表有字段，这些信息都是可以随意查询和添加修改的，因为当前我们是root用户权限。(如图15)

图15

　　第六步：我们也可以直接利用远程管理工具实现数据库的备份，在左边选择backup即可，然后选择点new project新建一个备份工作，之后选择对应的数据库或某个表，利用“>”按钮添加到右边，然后选择execute back up now按钮就开始备份了。(如图16)

图16

　　第七步：选择execute back up now按钮后会出现提示保存路径的对话框，保存的文件格式是XXX.SQL，这个格式我们可以使用相关工具来查看里面的数据库信息。(如图17)

图17

　　小提示：

　　最简单的方法就是通过本文介绍的这个远程MYSQL管理工具来打开对应的数据库文件，也可以利用此功能将远程服务器上的数据库删除而覆盖一个新的，只要选择左边的restore选项再添加对应的数据库文件即可。(如图18)

图18

　　三，如何防范：

　　本文介绍了由X-SCAN扫描出来的多个漏洞，不过就个人感觉和实际操作来说头两个漏洞不会造成致命威胁，真正出现问题的是MYSQL数据库root帐户密码没有设置，我们只需要在安装mysql或者安装后执行配置mysql管理工具中修改此密码即可，将其改为安全足够强大的字符即可。

　　四，总结：

　　至此我们就完成了对目标服务器进行扫描，并根据扫描结果进行攻击的工作，这也是最标准的IP扫描，IP分析，漏洞分析，漏洞攻击的入侵步骤，当然扫描工具是把双刃剑，一方面他帮助我们更好的扫描自己服务器和网站的漏洞情况，帮助我们及时弥补漏洞，另一方面他也为黑客入侵者提供漏洞搜索功能，方便他们入侵目标服务器。值得一提的是实际上对于有经验的数据库管理员来说本文获得了ROOT密码是空后完全可以不利用任何工具，直接通过命令提示窗口中的mysql -h(SQL地址) -u(名字) -p (密码)指令来连接远程数据库并进行对应操作即可。

上一页  [1] [2] [3] [4]