1. 信息 靶机信息 系统:windows server 2012 IP: 192.168.3.32 开放端口:1433(SQLServer数据库服务端口) 攻击机信息 系统:windows server 2008 IP:192.168.3.31 工具:超级弱口令检查工具 2. 攻击机开启攻击 3. 靶机查看日志 连接数据库服务器 打开对应日期的日志 找到异常登录日志 存在大量登录失败,和一次登录成功,说明数据库遭到了由192.168.3.31发起的弱口令爆破,并被爆破成功。