各位先生,不知有没有小姐。有的话三生有幸。
今天小弟献丑,关于1433端口入侵主机本人想班门弄斧,谨以学习安全知识。
工具 最快的端口扫描器(2008黑包里有)也可用别的如果你觉得有用。
X-Scan 用来确定扫出的1433有无弱密码
SQLTools1(2008黑包)这款工具比较不错,谢谢编辑们把它放在黑包里。
SqlServer日志清除专家 v1.5 总的擦下脚印吧
当然要有免杀的木马,最好用影子木马,在自己电脑里做好,总不会连这都不会做吧。
好的开扫 扫描1433端口 等一会大批量的鸡就会出现在你眼前 选IP段最好用不发达城市的,韩国的我扫过都是无法入侵。
写了半天已经扫出一些1433机器了把它们复制下来放在文档里。注意》》》去掉后面的 :1433 否则什么密码都扫不出来。
打开X-Scan到 全局设置 监测范围 扫描模块只选SQL-Server 。 点一下 从文件获取主机列表 就可以把刚才扫的1433放在里面了
基本上可以在半小时扫出5到6个可用的鸡。能不能用就看造化了。
用SQLTools1连接扫到的1433输入简单的用户名和密码就可以扬长直入了,这时第一步先执行DOS,恩,
出现了 未找到存储过过程xp_cmdshell
这时咋办 这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改