黑客攻防:当sa遇上防火墙

 网络上最受菜鸟欢迎入侵方式相信是对弱口令的扫描利用，因为菜鸟们能很容易地利用扫到的弱口令

　　来控制一台主机，这种方法既简单又容易入门，是提高菜鸟学黑兴趣的最好方法。但是天下不可能尽是毫无防范意识的网管，再粗心的网管相信大部分也会给自己的电脑装上防火墙或杀毒工具，这样就为菜鸟们的前进设下了一道门槛。有些防火墙将让你无法连接辛辛苦苦在肉鸡上开的服务或后门，无法NET，无法TELNET，无法FTP，无法3389的话，那还谈什么入侵？如果你也是得到了SQL-Sever弱口令和密码，却无法摆平对方的防火墙的话，请不要急，也许下文能帮你解决你所遇到的问题。

　 准备工作，先申请一个免费的FTP空间，不需要太大，一般10M就已经足够了。

　　下文要用到的是PSTOOLS这套ming令软件，先把PSTOOLS上传到FTP空间，注意，这里并不是说把PSTOOLS整个压缩包上传，而是把它解压缩后所有的exe文件上传，然后再把一些你认为会常用到的工具上传，例如SRV，开3389或配置好的木马端之类的执行文件，以便以后在任何地方都可以下载。

　　好了，现在的开始前提是你已经得到了SQL-Sever弱口令，用户是sa，密码也是sa.我们先打开WINNTAutoAttack这款工具，然后来到SQLCMD执行这一栏，填入IP，用户和密码然后连接。连接之后，我们就可以在CMD行里敲入DOSming令来获取住机的信息了。因为这次攻击目的是为了屏蔽对方的防火墙，所以我们先要对症下药，找到对方安装的是什么防火墙。输入dir c:\progra~1,果然不出所料，发现了SKYNET这样一个目录，再进去一些就找到了主执行文件PFW.EXE。这时可能有些朋友会有疑问，如果我们用ming令把整个SKYNET删除了不就可以把防火墙关了吗？其实不是的，有电脑使用经验的人都应该知道，正在使用的文件是无法删除的,作者在自己电脑上做试验时发现会弹出"文件正在使用,无法删除"的对话框，至于在远程电脑上会不会显示出这样的警告就不得而知了，但是老大,你是在入侵!!凡事都得小心为上，如果因为一时的急进而让管理员发现了端倪，那就前功尽弃了。