【safe86 专稿】网络安全管理过程中最容易出现问题的环节就是数据库了，很多实际问题都是需要数据库去解决的，然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意，认为就算是存在漏洞一般的非法入侵者也不会轻易的获得隐私信息和企业内部数据，然而这样的想法是大错特错的，稍微有点经验的入侵者都可以通过这样或那样的方法来远程连接数据库，连接数据库后我们就可以像操纵本机服务器数据库一样对远程数据库进行查看和读写操作了。今天就请各位IT168的读者跟随笔者一起从实战出发看看如何连接网络另一端远程服务器上的数据库。

　　一，扫描目标服务器确定MSSQL数据库漏洞：

　　一般来说通过安全扫描器可以针对远程服务器的漏洞进行有效的扫描，笔者使用安全焦点公司出品的X-SCAN对服务器进行扫描，在扫描结果中我们看到MSSQL(53端口)存在有漏洞，在该SQL server上帐户SA的密码是弱口令sa。(如图1)

图1

　　二，用小工具连接远程MSSQL服务器数据库：

　　当我们获得了对端服务器上数据库的弱口令后就可以开始通过小工具连接远程服务器的数据库了，这里笔者为各位推荐一个工具——SQL 综合利用工具，通过他我们可以轻松实现远程连接数据库的功能。