他的地方有的限制了。好，废话不说了，我们开始

准备工具：（网安都有下的）我就不打包了。
1. s扫描       用于扫描开1433端口的主机
2. X-Scan      扫1433端口弱口令
3. SQLTOOLS    用于连接弱口令的主机

小扫IP，我扫
59.38.0.0
给大家试试扫135的，没错吧
好，我们扫1433，扫得不怎么多。

再来扫弱口令，用的是X-Scan
看我操作，
这里倒入IP
扫描模块选SQL
字典文件我修改了一下，大家想快的话，可以参考一下
用户名只留SA。
密码里
%null%
%username%
123456
123123
1
当然这样的话，说不定会漏掉一些，大家自己掂量
扫描开始了，IP不怎么多。
就当是做个演示吧。
扫描的时候好卡
不好意思，刚才断掉了，不小心F2了
呵呵，今天运气好哦，扫到不少弱口令的
大家快进一会
存活主机 25
漏洞数量 25
警告数量 0
提示数量 0
很多哦。好，我们来入侵
用的是SQLTOOLS
不过这种入侵效率不是很高，
25个主机能弹回来的大概就7-8个
象这样的就不要了，没用的。
上传文件
OK，弹回了，现在看看怎么拿他3389
Windows 2000 5.0
有点麻烦
好，3389已经打开，看来人家已经先行一步了。呵呵
创建系统管理员
OK。现在看看能不能登陆上去
正常登陆，
现在，大家就可以把扫描的传上去了，
好了，后面的就不演示了，88，
就到这里了~！