流光教程三

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：）

不知道你看完前一个教程有没有要扁我的想法。。。。

           交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。


今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

一、目的和任务：

1、用流光的SQL探测获得一台NT主机的管理权限。
2、学习SQL探测的相关知识。
3、IPC$补遗和其它…
二、探测流程：

1、你得有流光，这话不用在说了吧：）

什么是SQL：

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的mysql，晕……，到底谁类似谁啊？有时间

    去看看SQL的联机手册，说的很明白。

SQL服务程序支持的网络协议:

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。 

IP Sockets  :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。

NWLink ：存在被SNIFFER截获数据的危险。

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险

Banyan Vines ：存在被SNIFFER截获数据的危险

在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口

2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

对一台固定主机的探测等我下期的教程：）

 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。
图main