开发者社区> 科技小能手> 正文

利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描

简介:
+关注继续查看

在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。

发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描”

1

数据库漏洞扫描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用户名是sys,连接身份是sysdba

2

接下来进行弱口令扫描配置,我选择的默认字典,有上万个常见的弱口令,当然你也可以基于规则进行扫描,或者穷举。

3

确认后就开始自动尝试Oracle数据库的弱口令了,并且会有实时扫描状态显示:

4

扫描完毕后会列出数据库弱口令扫描概况,我们看到发现25个弱口令用户。

5

导出弱口令扫描报告:

6

列出了用户名、密码、用户状态、破解方式、等级。

利用数据库漏洞扫描系统可以很方便的评估各类常见数据库的密码强壮程度,适合用于日常的数据库安全评估、等级保护测评等场合。

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/1114918

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
漏洞扫描工具 -- Skipfish
漏洞扫描工具 -- Skipfish
96 0
漏洞扫描工具 -- awvs13
漏洞扫描工具 -- awvs13
118 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(三)
5 款漏洞扫描工具:实用、强力、全面(含开源)
550 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(二)
5 款漏洞扫描工具:实用、强力、全面(含开源)
311 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(一)
5 款漏洞扫描工具:实用、强力、全面(含开源)
647 0
+关注
科技小能手
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
《数据库:从趋势到实践》
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多