作者:setwell

组织:黑色反击

www.hf110.com

准备工具: Windows NT/2000 自动攻击探测机
3389登录器

打开Windows NT/2000 自动攻击探测机,作简单的设置.在 "设置"中,勾上"检测3389端口",在"netbios"中,勾上"列出所有简单的管理员帐号",在"SQL漏洞"中勾上"列出密码为空的SA帐号".然后,再在起始IP和结束IP中填入要探测的IP.点开始,扫描.如图1

图1

不一会,就扫到好多有SQL漏洞的机子,其中一个还开了3389端口.还有很多只有SQL漏洞的机子,可以用SQL综合利用工具连接后上传后门或服务端.这儿我们只说开了3389的,如图2

图2

在Windows NT/2000 自动攻击探测机上自带SQL连接器,点SQLCMD,在主机后面后输入刚才扫到的IP,再点连接.然后DIR.如图3

图3

现在我们新加一个用户,如图4

图4

再加为管理员,如图5

图5

打开3389登录器,输入IP,再点连接如图6

图6

一会儿后,便进入该主机的远程登录界面,输入用户名,密码,点确定.如图7

图7

进入了,看图8

                                      图8