[原创] 我的一次入侵经历 (很简单的,适合初学者看)

                       入侵经历
   作者:夕夜      qq 50826043
   一次单独扫描3389端口的时候发现了这个ip ,于是用x-scan 详细的扫描了一下,发现了还开1433端口,呵呵,于是就用sqlhello 工具包和nc 进行了益处,不过很可惜,没有成功,本想放弃,第二天,我就又再次详细的扫描了一次,这次发现了他的sa弱密码,呵呵,我还想,昨天怎么没发现呢??  赶紧用sql数据库连接器 连接了一下, 用户名就是sa,密码也是sa ,一试,就连上去了!呵呵,赶紧给自己加个用户 net user kk 1234 /add
提高权限,   net localgroup administrators kk /add  
他自己开了3389,用远程连接连上去就可以了,和自己的操作一样!呵呵,我既然上去了,打开他的网络邻居看看吧,还有一个web服务器,不过有密码,我登上的是一个数据库服务器,我想还是不要做坏事啊!(我很听妈妈话的!),呵呵,等我下次入侵了他的web服务器,我再继续写出来!  
    我看了一下,就这样上来??管理员又不是傻子,一看多个用户,肯定就删掉了啊!算了，我就激活了他的guest,然后加到管理组中去了,自己动手把 kk 删了,很对的起他吧??然后就出来了!呵呵
    现在人们的安全意识还是很差,希望我以后毕业可以找到我喜欢的工作 !!呵呵

写的不好吗?怎么没一个人发表意见啊 ??
给点批评也好啊!!!!

简单 易懂````
对刚入门的朋友最适合了！

没有留后门 ,只激活了GUEST  
如果管理员给禁掉得话......

是。要是禁掉了就在很难入侵了，因为他发现有人开了guest他会改更密码的，下回还是留个后门的好，不过注意他的日记，要删掉关于你的记录。

恩 要记得擦PP  呵呵

我不会看日志，怎么搽IP？？
高手指教~~！！ :em14:

可不可以说的详细点，我想学习

看上面  
主要 是利用了系统默认账号空口令

sa是什么弱密码，？？？？？？？？？
不动，是不是他的用户名和口令

晕···呵呵··
‘,赶紧给自己加个用户 net user kk 1234 /add
提高权限,   net localgroup administrators kk /add ’
我不相信这么容易就可以加入 系统权限·····
'赶紧用sql数据库连接器''
SQL 数据库 可以如此容易的让你链接吗？

感觉太容易了，不敢相信。  我怎么就扫不到这样的机子呢 ！！！

晕···呵呵··
‘,赶紧给自己加个用户 net user kk 1234 /add
提高权限,   net localgroup administrators kk /add ’
我不相信这么容易就可以加入 系统权限·····
'赶紧用sql数据库连接器''
SQL 数据库 可以如此容易的让你链接吗？


就好象你有WINDOWS 的administrator的密码一样！就是这么简单，你不相信也是这么简单！少见多怪

我是菜鸟，不懂哎

不可能的，你在做梦吧！！