利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

新建一个数据库漏洞扫描任务，这里为MySQL，输入地址、端口、实例名、数据库版本。

选择相应的数据库漏洞扫描策略

发起扫描……速度很快，大约不到1分钟即可扫描完毕。在写本文之前，为了测试效果，我们特意下载了MySQL的老版本，所以检查的226个项目中，通过216个，未通过5个，其中3个高风险、2个中风险。

可以生成DOC、PDF、HTML格式的扫描报告，包含了漏洞说明、安全建议等。

通过本文，我们看到，可以很方便的通过数据库漏洞扫描系统对数据库的风险进行评估。

本“数据库漏洞扫描”专题共6篇文章，地址：

• 利用数据库漏洞扫描评估数据库安全性 1 概述
• 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
• 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
• 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
• 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
• 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

作者：张百川（网路游侠）www.youxia.org 转载请注明来源！谢谢