(Part I )一点想说的 嘿嘿 ,上一篇日志都被大家认作是流水账,想想看,自打自己高中毕业之后,就没再怎么好好的写过作文,自打跟x分手之后,就再没认真的说过甜言蜜语.所以我叙述事情的能力,可能已经...
Continue reading...入侵
学院某服务攻击测试
yktxx.xxxx.edu.cn是学院一卡通查询的服务器,突然心血来潮,想检测下学院服务器的防御到底如何。还是习惯使用X-Scan这个老牌的检测工具。通过ping命令得到域名对应的IP地址,然后使用X-Scan检测,看着爆出的端口,135,1433,3389,心中暗喜,看来是Windows操作系统,且安装了SQLServer并开放了3389端口~~一般这样的配置很容易就会有SQLServer的sa空口令…果然不出我所料,X-scan不久提示发现sa空口令。。
…
Continue reading...