[web安全] 指定IP入侵系列教程（共八课）

是一套比较老的入侵教程了，有兴趣了解系统攻防的同学可以看看！

教程介绍:

讲师：黑血 1433 手工入侵系列教程

（一）前言： 1433 漏洞是一个目前来说还不过时的漏洞，网络上还有不少这类漏洞的电脑或者服务器

1433 端口通常是安装了SQL Server 数据库服务后开放的端口。有人喜欢采用简单的数字或 者字母组合来作

为数据库管理密码，又或者干脆不设置密码，这就是所谓的弱口令问题。 黑客通过某些方法可以轻松获取这类弱口令，

然后利用1433 来进行远程连接，控制这些弱 口令电脑或者服务器。 因为大部分安装 SQL Server 数据库的电脑都是企业

主机或者是机房的服务器，所以 1433 漏洞抓到的肉鸡质量很高，比个人电脑肉鸡强不少。 这里说的质量一方面是企业电脑

拥有一些珍贵的商业资料，而服务器一般拥有稳定高速的 带宽和固定 IP，黑客很容易利用这些肉鸡来获取利润，比如控制海

外的服务器肉鸡做游戏 VPN 出售，利用高质量服务器批量扫肉鸡，又或者盗窃企业主机上的商业资料出售给竞争 对手等。 弱口

令问题并非是真的漏洞，但这个问题却一直存在，所以1433 的入侵抓鸡是一种不过时 的方法。最重要的是，1433 漏洞抓到的

肉鸡可能蕴含着极高的黑客利润在里面。

（二）主题 1.需要的工具:s 扫描器 x-scan sql 连接器 sql 查询分析器 1.使用方法