网络安全管理过程中最容易出现问题的环节就是数据库了，很多实际问题都是需要数据库去解决的，然而数据库管理帐户漏洞也是造成数据库被恶意连接和攻击的主要问题。很多企业网络管理员对数据库的安全并不太在意，认为就算是存在漏洞一般的非法入侵者也不会轻易的获得隐私信息和企业内部数据，然而这样的想法是大错特错的，稍微有点经验的入侵者都可以通过这样或那样的方法来远程连接数据库，连接数据库后我们就可以像操纵本机服务器数据库一样对远程数据库进行查看和读写操作了。今天就请各位IT168的读者跟随笔者一起从实战出发看看如何连接网络另一端远程服务器上的数据库。

　　一，扫描目标服务器确定MSSQL数据库漏洞：

　　一般来说通过安全扫描器可以针对远程服务器的漏洞进行有效的扫描，笔者使用安全焦点公司出品的X-SCAN对服务器进行扫描，在扫描结果中我们看到MSSQL(53端口)存在有漏洞，在该SQL server上帐户SA的密码是弱口令sa。(如图1)

图1

　　二，用小工具连接远程MSSQL服务器数据库：

　　当我们获得了对端服务器上数据库的弱口令后就可以开始通过小工具连接远程服务器的数据库了，这里笔者为各位推荐一个工具――SQL 综合利用工具，通过他我们可以轻松实现远程连接数据库的功能。

　　第一步：知道了要连接的数据库服务器IP地址后我们打开SQL 综合利用工具，点左上角的“SQL 服务器设置”。

　　第二步：在打开的“设置SQL服务器”窗口中输入对应的服务器名称及IP地址信息，在用户名与密码处依次输入我们扫描出来的远程数据库相关帐户信息。当然在数据库名称这里我们一般添写Master这个主数据库名，如果我们扫描出来的帐户对应的权限不包括Master库的话我们直接输入可操作的数据库名称即可。(如图2)

图2

　　第三步：填写正确后我们点“确定”按钮进行连接。

　　第四步：如果一切顺利的话我们就可以连接到远程服务器的数据库了，查看里面的信息，建立相应的数据库表与字段，一切与帐户的权限挂钩。当然如果不能连接的话，该软件会给出相关错误提示的。(如图3)

图3

　　总之我们通过该小工具连接远程数据库(Microsoft sql server数据库)能够进行的操作是与自身帐户权限相呼应的，我们不可能实现任何提权操作。

　　三，用Microsoft SQL server连接远程服务器MSSQL数据库：

　　除了之前介绍的利用SQL连接工具实现连接远程服务器数据库方法外，我们还可以直接利用Microsoft SQL server连接远程服务器数据库。这也是比较标准的方法，连接成功后界面是图形化的，而且和在本机操作Microsoft SQL server数据库一样，用户比较好上手，相关具体方法如下。

　　第一步：我们运行Microsoft sql server安装程序，在安装组件的窗口中选择“安装数据库服务器”。(如图4)

图4

　　第二步：设置相关安装路径开始复制必须文件到本地硬盘。(如图5)

图5

　　第三步：等待几分钟后所有文件复制完毕我们可以通过系统桌面的“开始”-