利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
来源:互联网 发布:java冒泡排序代码 编辑:程序博客网 时间:2024/05/18 16:17
本文与大家一起,做一次Oracle数据库的漏洞扫描。
测试环境:
- VMware下的Windows Server 2003
- Oracle 10g(Windows版)
- 其它:无任何补丁
数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统的数据库安全评估。
首先,需要建立一个任务分组,如不同部门、不同管理员、不同数据库类型等,均可建立分组,以方便扫描任务的管理。这里的任务分组名字是“游侠安全网”,在分组上点击鼠标右键,选择“新建任务”。
可以选择自动发现活手动录入方式添加数据库:
我们这里选择“自动发现”,其实差异不大,无非是IP、数据库类型、端口等信息的录入。会提示选择扫描的网卡(若存在多个网卡,请选择能访问数据库的那张网卡),同时选择数据库的地址范围:
下一步后,设置要扫描的数据库类型、数据库端口、端口号等相关信息:
如果此网段内存在多种类型的数据库,则可以多选,这里只有Oracle,我们只选择Oracle。下一步后,数据库漏洞扫描程序可以自动扫描此网段内的Oracle数据库:
下面是扫描到的信息,可以手工确认是否正确:
确认后,选择数据库漏洞扫描策略:
这里,为了扫描结果的多样性,游侠选择了全部扫描策略,下一步后,输入该扫描任务的相关描述,任务创建就完成了!
- 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
- 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
- 利用数据库漏洞扫描评估数据库安全性 1 概述
- 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
- 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
- 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
- 利用MS05039Scan来扫描漏洞
- 漏洞批量利用扫描框架
- 漏洞扫描
- 漏洞扫描
- 漏洞扫描
- 利用Ossim系统进行主机漏洞扫描
- Acunetix 网站漏洞扫描软件 检测您网站的安全性。
- 数据库优化之利用索引、避免全表扫描
- OpenVAS漏洞扫描基础教程之创建用户
- 磁共振扫描安全性
- Metaspliot进行漏洞扫描(2)-Openvas
- 漏洞扫描系统
- one or more mulitdefied symbolsfound
- state模式
- 黑马程序员——java编程那些事儿____GUI概述
- 利用数据库漏洞扫描评估数据库安全性 1 概述
- javascript 代码执行顺序
- 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
- 洗大师权限管理分析
- 过滤ilist中的重复数据
- 利用Fragment创建动态UI 之 创建一个灵活的UI
- 针对上一篇按键中断驱动中一些关键函数分析
- "ORA-00942: 表或视图不存在 "的原因和解决方法
- JS中数组Array的用法
- 任务计划
- 关于ExecuteNonQuery()执行成功却返回-1的问题