sa空密码

学院某服务攻击测试

yktxx.xxxx.edu.cn是学院一卡通查询的服务器,突然心血来潮,想检测下学院服务器的防御到底如何。还是习惯使用X-Scan这个老牌的检测工具。通过ping命令得到域名对应的IP地址,然后使用X-Scan检测,看着爆出的端口,135,1433,3389,心中暗喜,看来是Windows操作系统,且安装了SQLServer并开放了3389端口~~一般这样的配置很容易就会有SQLServer的sa空口令…果然不出我所料,X-scan不久提示发现sa空口令。。

Continue reading...