如何入侵装有SQL数据库的电脑主机 (1)

近些年来，计算机的安全性能，曾突飞猛进的上升势头。导致以前网络，遍地都是的弱口令肉鸡，现在早已消失的不知去向。可见其安全的提升程度，难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的，具体如何获取肉鸡请看下文所示!

　　小提示:肉鸡是指在网络上，已经被你成功入侵的主机，并且这台机器完全受控于入侵者的任意操作，如同本机操控一样的直观顺手。

　　一、踩点扫描——寻找目标

　　俗话说:知己知彼，百战百胜!这里在网络中攻破一台主机，也是同样的道理，或者换句话说:拥有一款超强扫描的刺探工具，才是您能否走向入侵成功的关键。

　　首先笔者从网上下载大名鼎鼎的SuperScan端口扫描工具(下载地址:http://www.yezIE.com/Down/list.aspx?id=109229)，操作完毕后，双击解压出来的“主程序”图标，弹出SuperScan工具操作界面(如图1)。然后在左边“开始IP”以及STOP(结束)IP标签处，输入想要查找的肉鸡IP网段，在选取扫描的服务。单击右上角“端口列表设置”按钮，进入“自定义端口”窗体，在“端口”标签处，输入1433的端口数字，单击“增加”按钮，编辑区就会出现红色字体的1433端口，在双击其数字，前面会有一个"√"的标志，证明该端口已经添加完毕，然后在按照上一步添加端口的步骤，将3389端口也填入到其中。在单击“保存”按钮，选择端口为端口列表，会顺“原路”返回到主界面。在扫描类型内选择All selected port in list单选框，点击“开始”按钮，检测启动。稍等一会后，在所设立的网段中，符合要求的主机，会立刻“浮现”在下方编辑区域内。

图 1

　　二、天罗地网——监听端口

　　既然“柔弱”的主机，都已被扫描器“撕破了脸皮揭晓”，接下来要做的就是布下“天罗地网”，等待那些含有漏洞的目标主机“自投罗网”，布置所用的工具——瑞士军刀NC监听。