如发现有乱码， 请直接从这里浏览原文
正文摘录:

图5譬告数量39：这个丹段上有59个安全警告，比较严重的安全隐惠。提示数量448：这个网段上有448个安全提示，比较轻微的可能暴露的信息。3.主机列寰简要的列出了这个网段上主机的列袁厦其主要的安全摘要(主机系统机器开放的端口)。还有对每个主机的检测结果。4.圭机分析(以1O.0.2.1O0这台主机为倒).如图6。在主机列表中直接点击‘1O.O.21OO’的连接就会来到这台主机的分析页面。‘端口／服务’列出了这台服务器所开放的全部服务。‘服务漏洞’列出了与之相对应的安全指标(提示，警告.漏洞)。从列表里可以清晰的看到这台服务器的整体安全状况，这些信息对于黑客与同管都是很重要的。5.安全漏洞殛解决方案(以MS—SQt.服务做讲解)，如图7。在‘主机分析’中直接点击每个服务名就可以转(14j5／tcp)’来讲解，因为这个服务根据×一scan的报告可以得到有严重的安全漏洞。来到详细安全分析列表后，可以看到附近几个都是针对Ms—sQL的安全分析，通过第2个和第5个可以确定1455端口确实存在Ms—sQL服务，但是都是‘提示’级别的分析，第一个就不一样7，它可是漏洞分析哦!‘SQL.一serVer弱口令’，而且是s^的空口令，这个漏洞可是相当的危险啊，因为它可以直接影响服务器的生死存亡。图7燕妹妹半信半疑的说道：。有这么严重吗?说的挺吓人的。”阿布郑重其事的说道：“那是当然的，要如何利用这个漏洞呢?还记得在前面的‘主机分析’列表中看到服务器开了3389端口吗?做黑客一定要仔细观察哦，不要放过每一个细节，说不定那就是通往服务器系统权限的一条捷径。通过X—scan的报告还可以得出3389服务确实运行在服务器的3389端口上。也就是说，只要我们给服务器加一个管理员的帐号就可以登录3389进行控制了。”燕妹妹不解的问道：“我又不能接触这台电脑，怎么给他加用户呢?。阿布说道：“我们可以使用Sqlexec这个小工具，打开SQLExEC，在HOST中填上刚才那台服务器的IP地址，在USER中填写上sA，在PASS中留空(因为是空密码)，连接方式选择‘TcP／IPl433’(因为对方开了1433端口)。然后点击Connect进行连接。只要‘ConFiect’按钮变为不可用就表示连接成功了。在F0rmat中选择第一个‘xp—cmdshell”％s”’(利用MS—sQL自带的xp—cmdshell函数执行系统命令)，然后在cMD中写入想执行的命令就可以了(别忘了回车哦)。分别运行netusercasper’1314521≠add.netIoealgroupadministratorIGasper。，sdd.如图8。第一个命令的意思是添加一个名字为casper密码为l31452l的帐号，由于添加的这个帐号是uSER组权限，所以需要第二条命令把这个帐号提升到管理员组里，这样我们就有权限来通过3389登录了。”燕妹妹看得目瞪口呆，过了半响说道：“我以后出去再也不说我是学电脑的了。”阿布听了也呆了半晌