今天小弟獻醜,關於1433端口入侵主機本人想班門弄斧,謹以學習安全知識。
工具 最快的端口掃描器(2008黑包裏有)也可用別的如果妳覺得有用。
X-Scan 用來確定掃出的1433有無弱密碼
SQLTools1(2008黑包)這款工具比較不錯,謝謝編輯們把它放在黑包裏。
SqlServer日誌清除專家 v1.5 總的擦下腳印吧
當然要有免殺的木馬,最好用影子木馬,在自己電腦裏做好,總不會連這都不會做吧。
好的開掃 掃描1433端口 等壹會大批量的雞就會出現在妳眼前 選IP段最好用不發達城市的,韓國的我掃過都是無法入侵。
寫了半天已經掃出壹些1433機器了把它們復制下來放在文檔裏。註意》》》去掉後面的 :1433 否則什麽密碼都掃不出來。
打開X-Scan到 全局設置 監測範圍 掃描模塊只選SQL-Server 。 點壹下 從文件獲取主機列表 就可以把剛才掃的1433放在裏面了
基本上可以在半小時掃出5到6個可用的雞。能不能用就看造化了。
用SQLTools1連接掃到的1433輸入簡單的用戶名和密碼就可以揚長直入了,這時第壹步先執行DOS,恩,
出現了 未找到存儲過過程xp_cmdshell
這時咋辦 這種情況的主要原因是刪除了擴展存儲過過程xp_cmdshell,有壹個恢復的辦法,如果不成功說明被改