三,如何防范:
本文介绍了由X-SCAN扫描出来的多个漏洞,不过就个人感觉和实际操作来说头两个漏洞不会造成致命威胁,真正出现问题的是MYSQL数据库root帐户密码没有设置,我们只需要在安装mysql或者安装后执行配置mysql管理工具中修改此密码即可,将其改为安全足够强大的字符即可。
四,总结:
至此我们就完成了对目标服务器进行扫描,并根据扫描结果进行攻击的工作,这也是最标准的IP扫描,IP分析,漏洞分析,漏洞攻击的入侵步骤,当然扫描工具是把双刃剑,一方面他帮助我们更好的扫描自己服务器和网站的漏洞情况,帮助我们及时弥补漏洞,另一方面他也为黑客入侵者提供漏洞搜索功能,方便他们入侵目标服务器。值得一提的是实际上对于有经验的数据库管理员来说本文获得了ROOT密码是空后完全可以不利用任何工具,直接通过命令提示窗口中的mysql -h(SQL地址) -u(名字) -p (密码)指令来连接远程数据库并进行对应操作即可。
