mssql远程溢出工具VIP免费

1 Sql2 mssql 远程溢出工具 ------------------------------------------------------------------------------------------------- 首先，我给大家介绍一下SQL溢出漏洞。在2003年1月25日，互联网上出现了一种新型的蠕虫病毒——“2003蠕虫王”，此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量占用，最终导致网络瘫痪。该蠕虫病毒就是利用 SQL server 2000 的解析端口 1433 的缓冲区溢出的漏洞，对其网络进行攻击的。当时，由于“2003蠕虫王”病毒具有极强的传播能力，在亚洲、美洲、澳大利亚等地迅速传播，造成了全球性的网络灾害。 此蠕虫病毒攻击微软 windows操作系统下的SQL server 2000 服务器，受影响的系统包括： Microsft SQL server 2000 sp2 Microsft SQL server 2000 sp1 Microsft SQL server 2000 desktop engine Microsft SQL server 2000 这种大规模的攻击是利用了microsoft 送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是 TCP）.但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度 376字节的特殊格式的udp包 2 到SQLserver 服务器的1433端口，利用sql server漏洞执行病毒代码，根据系统函数 GetTickCount产生的种子计算伪ip地址，向外部循环发送同样的数据包，造成网络数据拥塞，同时本机cpu资源99%被占用，本机将拒绝服务。 接下来，我们就来演示一下溢出的过程，首先要先扫描一下我们要攻击的对象，看对方是否有SQL server 2000 服务。这个扫描呢，不一定是非得要扫描软件，还可以通过一些其他的方法来测试： 1． 用 telnet 连接 1433端口，数据库默认的端口是 1433，若 1433端口没有开放则说明 sql server 2000 没有安装，若 1433开放则说明 sql server 2000 已经安装。 测试端口没有开放示意图，出现连接失败说明这个端口没有开放。 测试端口开放示意图，出现一个空的界面，说明端口是开放的。 3 2. 用nc 测试端口是否开放，以下为端口没有开放。 开放端口示意图 以上两种是可以探测sql server2000 是否安装，当然也可以用扫描软件也完成。 现在我们已经确定对方的主机已经装了 sql server 接下来就是工具来溢出。 要用到的工具有 sql2.exe n...