【系统安全】1433/3306端口的入侵与防护

最新推荐文章于 2024-08-22 22:22:34 发布

东方隐侠-千里

最新推荐文章于 2024-08-22 22:22:34 发布

阅读量5k

点赞数

本文链接：https://blog.csdn.net/qq_37865996/article/details/104319009

版权

PenTester 专栏收录该内容

16 篇文章 3 订阅

订阅专栏

一、1433端口

1433端口是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。

二、1433端口入侵

常见的1433端口入侵，即对MSSql服务的入侵，就是SA用户的弱口令扫描。

SA是Microsoft SQLServer的管理员帐号，拥有最高权限，它可以执行扩展存储过程，并获得返回值，比如执行：

exec master..xp_cmdshell 'net user test 12345 /add'和exec master..xp_cmd
shell 'net localgroup administrators test /add'

这样对方的系统就被添加了一个用户名为test，密码为12345，有管理员权限的用户。

三、1433端口防御

这里我们参考：https://wenku.baidu.com/view/43d7676a25c52cc58bd6beab.html

1.关掉1433端口；

2.配置安全策略。

四、3306端口

Mysql的默认端口，也是弱密码爆破。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

东方隐侠-千里

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

端口入侵mysql_看紧你的3306端口，一次通过mysql的入侵数据库教程 -电脑资料

weixin_30118919的博客

01-30

2913

mysql用superscan扫了一下某个c类的网段，寻找开放80端口的机器，结果就只有一台机器开放了80端口，试着连了一下，是我们学校某个社团的的主页，从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...

Windows系统安全防护的研究与探索

01-30

系统的一些默认配置如果不经用户的自行修改往往会产生很多不安全因素的现状，比如更容易崩溃、中病毒或木马及被不法分子窥取您的资料等，提出了相应的防范措施以提高系统安全性和抗病毒攻击能力，并且这些措施具有...

参与评论您还未登录，请先登录后发表或查看评论

135端口的入侵教程,很搞的教材，对于学习挺实用的。

04-10

135端口的入侵教程,很搞的教材，对于学习挺实用的。

mysql提权入侵提权软件_【技术】3306端口手动入侵之mysql写入启动项提权

weixin_30641571的博客

01-18

546

来源：飓风网络安全作者：钊涣原址：http://mp.weixin.qq.com/s/PR1KctJzKPGytNPPrU39uA1、连接到对方MYSQL 服务器。首先你要下载下载下来然后解压到C盘根目录，找到MySQL-5.1.50这个文件夹，再打开bin文件夹1、打开本地cmd命令提示框，输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命...

Kali系统MSF模块暴力破解MySQL弱口令漏洞

最新发布

dzqxwzoe的博客

08-22

1000

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。本科计算机类、高职自动化类专业月收入较高。

3306端口的入侵【转】

weixin_34262482的博客

07-05

2665

这一节说一下3306端口,通过Mysql入侵服务器. 坦白的讲，我对mysql知道的太少,只是知它于mssql相对应的1433端口，它是3306。在w2k上它主要和是php组合，我一直学习的是asp+acess,没学习过mysql,也从来没有通过mysql成功入侵过服务器.为了使我的总结生一点光，全面一点,我这儿就转一篇文章，利用mssql入侵w2k服务器。全文如下,我加了一个图和一点...

mysql 3306端口入侵_3306端口入侵流程

weixin_35422771的博客

02-07

3983

观看地址：mysql数据库命令：mysql -u 账号 -h 对方IP -p 连接mysqlshow databases；查看数据库类型use xxxx 切换数据库show tables；查看表名create table x x为所要新建的表名drop table x x为所要删除的表名前提是改表名是存在的insert into a values ("set o=cre...

工业控制系统安全防护方案

01-19

本篇文档将详细分析油田工业控制系统所面临的安全风险，并针对国内安全标准和法律法规，提出一套完整的工业控制系统安全防护方案。首先，随着两化融合的深入发展，油田生产管理理念发生根本变化，越来越多地采用...

操作系统安全：端口的安全防范.pptx

06-02

操作系统安全，特别是端口的安全防范，对于保护网络资源和数据至关重要。端口是计算机网络通信的基础，它们允许服务和应用程序通过TCP/IP协议进行交互。在Windows操作系统中，有些端口如137、138、139和445在默认...

80与8080端口入侵实

11-10

4. 入侵实践："80与8080端口入侵实战"可能是一个关于如何防范和应对这类攻击的学习资料。它可能包含扫描技术、漏洞利用方法、安全防护措施以及入侵检测系统的应用等内容。了解这些知识有助于提升网络防御能力，防止...

Linux入侵检测方法及系统安全建议.pdf

09-06

Linux入侵检测方法及系统安全建议主要关注的是保护Linux操作系统免受恶意攻击和保障系统稳定运行。随着信息技术的快速发展，Linux因其开源、稳定和高效的特点，成为许多业务系统的基础平台，尤其是气象部门。然而，...

mysql 入侵_看紧你的3306端口，一次通过mysql的入侵_mysql

weixin_39886238的博客

01-18

439

用superscan扫了一下某个c类的网段，寻找开放80端口的机器，结果就只有一台机器开放了80端口，试着连了一下，是我们学校某个社团的的主页。从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)http://www.gaodaima.com/38908.html看紧你的3306端口，一次通过mysql的入侵_mysql501 ...

看紧你的3306端口，一次通过mysql的入侵

zgqtxwd的专栏

05-01

2707

<script type="text/javascript"

关于amd.dll后门病毒入侵3306端口的临时解决方案

纪敏强的博客

09-01

323

amd.dll入侵事宜：由于MySQL 5.1.30以上版本的一个漏洞（当然是不是因为漏洞的原因，目前暂未知），导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限，并在系统中产生amd.dll基本后门程序，并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序，并在系统分区根目录，Window...

3306端口_旗鱼云梯Linux端口扫描防护

weixin_39622150的博客

11-10

538

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机攻击的第一步，攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。在Linux上每个通过网络访问的程序都要监听一个端口...

SQL Server默认端口号1433,那MYSQL端口是3306

autumn20080101的专栏

10-31

2003

SQL Server默认端口号1433,那MYSQL端口是多少? MYSQL默认端口是多少啊? 我来帮他解答 2009-9-10 21:54 满意回答就是3306

3306-批量Mysql提权,3306端口：手动入侵mysql写入启动项提权

weixin_35702533的博客

03-12

587

1、连接到对方MYSQL 服务器。首先你要下载phpnow百度有下载下来然后解压到C盘根目录，找到MySQL-5.1.50这个文件夹，再打开bin文件夹1、打开本地cmd命令提示框，输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命令了。然后输入：mysql -u 目标用户名，3306默认是root -h 目标ip地址 -p 回车例如：mys...

打开3306端口

shenmin1984

04-24

641

安装了MYSQL5.0，可是别人在访问我的数据库服务器的时候，老是报10060错误，上网查看了一下，原来是windows防火墙将MYSQL的端口3306给拦截了，具体的打开方法如下： 1、开始-设置-控制面板-Windows防火墙，单击“例外”-“添加端口”，名称为：mysql，端口：3306，TCP协议，单击“确定”就可以了。...

mysql开放3306端口

weixin_42485732的博客

02-20

525

系统ubuntu18.04 切换至root账号，否则文件时只读状态修改后无法保存。修改mysql配置文件，使用vim打开下面的文件。 vim /etc/mysql/mysql.conf.d/mysqld.cnf #在下面这行代码前加上井号注释掉，或者直接删除 bind-address = 127.0.0.1 重启mysql服务 service mysql stop service mysql start ...