一、1433端口
1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。
二、1433端口入侵
常见的1433端口入侵,即对MSSql服务的入侵,就是SA用户的弱口令扫描。
SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:
exec master..xp_cmdshell 'net user test 12345 /add'和exec master..xp_cmd
shell 'net localgroup administrators test /add'这样对方的系统就被添加了一个用户名为test,密码为12345,有管理员权限的用户。
三、1433端口防御
这里我们参考:https://wenku.baidu.com/view/43d7676a25c52cc58bd6beab.html
1.关掉1433端口;
2.配置安全策略。
四、3306端口
Mysql的默认端口,也是弱密码爆破。