對于企業(yè)而言，服務(wù)器的重要性是不言而喻的。因此管理員們往往以維持服務(wù)器的穩(wěn)定、高效地運行作為自己的工作目標，但是對于服務(wù)器的安全性往往考慮得較少，至少對于某些管理員是這樣的。最近筆者進行了兩例服務(wù)器的安全測試，下面把這兩例測試過程寫下來，希望對大家有所啟示。
    測試工具：
    1.S掃描器(一種速度極快的多線程命令行下的掃描工具)
    2.SQL登陸器
    3.DNS溢出工具
    4.cmd(微軟命令行工具)
    4.scansql.exe(SQL弱口令掃描工具)
    一、SQL Server弱口令測試
    1.緣由：
    SQL Server是很多中小型企業(yè)、事業(yè)單位的首選數(shù)據(jù)庫系統(tǒng)，由于一些管理員的疏忽或者安全意識淡薄，總是以數(shù)據(jù)庫默認的用戶SA登錄數(shù)據(jù)庫，并且采用了默認的空密碼或者設(shè)置了若口令。
    2.測試：
    以筆者本機IP為中心，隨機選取了一個IP段進行測試。
    第一步：在命令提示符下運行s掃描器，輸入一個IP段：
    s syn 61.178.*.1 61.178.*.254 1433 掃描到13個開了1433端口的服務(wù)器