【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【业界】通过弱口令入侵MS-SQL服务器 [打印本页]

作者: 良思俊旭 时间: 2009-11-11 08:19 标题: 【业界】通过弱口令入侵MS-SQL服务器

工具:s扫描器，X-Scan,SQL综合利用工具，免杀木马一个（别指望着人家的服务器不装杀毒软件）

1、先用s扫描器扫描1433端口（因为MS-SQL默认端口是1433）

2、用X-Scan扫描MS-SQL弱口令


  3、使用SQL综合利用工具登陆弱口令主机

4、然后选择利用目录-上传文件上传你的木马（如果传上去之后找不着了，那就是被对方的杀毒软件给kill了，免杀不过关信息来自：http://www.3ast.com.cn

5、选择利用目录-执行DOS命令来运行你的木马

6、就是这么简单，等着你的肉鸡来报到吧

7、经过十几分钟的努力，看到了把抓到几只小鸡~~~~

[  ]
附件: 您所在的用户组无法下载或查看附件

作者: 家穷人丑口口 时间: 2009-11-11 08:19

呵呵很好值得一看

作者: 星☆雨 时间: 2009-11-11 08:19

不错　相当不错

作者: 操练起来 时间: 2009-11-11 10:12

学习学习。

作者: cmdxl 时间: 2009-11-22 16:54

谢谢分享！！

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)