当我看到那个1433端口的时候，我心中有点信心了。

说句实话，现在的系统和服务器软件越来越成熟，漏洞越来越少，特别是www服务器，可以说如果用一个好的软件，安全­性­是非常好的。我相信有一天，黑客会越来越少。

虽然不至于灭亡，但是也像凶猛的老虎一样，会越来越少，因为在大部分计算机工作者的努力下，软件会越来越成熟，黑客的空间会越来越小。

尽管，软件界有不存在绝对正确的程序的观点，但是我还是承认，现在可以利用的空间真是越来越少了。

但是随着数据库系统在网络中的运用，数据库的攻击逐渐成为黑客人攻击的新目标。

说句实话，我现在也无法理解网上居然这么多人用MS的服务器软件？

如果说做桌面，我始终认为ms是NO.1。尽管，MAC很优秀，但是从通用这个角度，还是MS更厉害。市场的选择绝对不是乱来的。

但是如果说做服务器，选择的东西太多，无论怎么说，MS都是NO.eleven.呵呵，排名最后的。

说­操­作系统，便宜甚至免费，稳定，漏洞少的likeunix系统多了去了。

论服务器软件，世界一些爱好者自己的apacheproject，涌现了如此多的好的东西。还免费，为什么不用？

论数据库软件，有钱你就用oracle，没钱就用postgresql，小型就用mysql。比什么不好，为什么用mssql？

MSsql的功能强大，简单易用。但是，这种强大，隐藏了太多的漏洞。而且是执行本地命令的漏洞，这个漏洞对一个系统来说是致命的！

很少大型的商用数据库用mssql的。

对oracle我是服气的，我对许多oracle数据库进行过测试，但是我失败了。

一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全，懂网络安全又不懂数据库。所以，漏洞就出现了。

mssql就是加了补丁也是一样的没用。呵呵，我测试过，稍稍改一些程序，照样攻入！

“小王，过来看”老张喊我。

我过去一看，呵呵，老张和我刚才攻击成功了98，思维都是和我一样的。他也在扫那个网段的机器。

他也居然找到我盯着的那太有mssql的机器。

“我也在盯这台机器”我淡淡的说。老张调试程序的时候像个孩子，嘴里还在哼歌曲。不过，基本左的让我没听出来是什么曲子。

“这个家伙这个端口打开着，我们破译他的密码看看如何？我觉得他的密码不可能很长。“。老张说。

”这个办法笨是笨，如果对方没有加安全策略的话，成功的可能­性­比较大“。

”一台机器可能不行，我们多搞几台机器同时来，如何？“呵呵，反正这是公家的机器，不用白不用。呵呵。

”怎么，你想搞个集群？“老张笑着看我。

”呵呵，我们来试一下，死马当活马医。“我瞒有兴致的。

”好，反正没事情"老张也有兴趣。

搞计算，linux系统比windows好的多。我们把我们的笔记本都安装了一个最简单的linux。这样，我们就有3台机器，加上那台服务器。

然后在网上去找了个mosix，这个搞分布运算不错，他可以进程迁移。

让我们把一切搞停当的时候，都晚上12点了。

开了我们的多线程sql密码测试程序，然后就睡觉去了。我们一共开了上千个线程，基本三台机器都在满负荷运装了。

没有想到，没有想到，一大早被老张喊醒。

我懵懵懂懂睁开眼睛：”怎么拉？“

老张的脸都笑烂了，呵呵，我看到一张灿烂的脸在我眼前晃，真不敢相信是老张的脸。呵呵。

”密码出来了，密码出来了“。

”不会这么快吧，呵呵，你骗我“

”真的，真的，出来了，你猜密码是什么？“老张继续笑。

没看到老张这么开心的。

我赶紧冲到机器上看，果然我们的集群软件里面进程数已经恢复正常。也就是没有额外的进程负荷了。

显然密码测试已经结束，结束的条件当然是的探测到了正确的密码。

我熟练的敲出查密码的命令，密码居然是的123321！我晕，难怪老张笑的这么欢。

”我靠！“来了句，然后也笑起来！

这个机器的主人看来不知道他这个密码多么的危险。

大家不要笑，如果不是网上很多教程千叮嘱，万叮嘱，很多人密码都不会设！这位还知道设置个密码。

可惜他这个密码太过简单。

”可惜我的集群“我心里居然没有获得密码的喜悦，这是奇怪。难道真是太容易获得的东西，就觉得不珍贵？

管他的，目的达到了就行了。

下面的工作就简单了。

使用这个sa帐号登陆对方的sqlserve，然后执行本地命令。

算了，上传程序太麻烦了。

我­干­脆就开了对方的telnet。然后给自己建了个隐蔽的帐号，加入administrators组。

把telnet的NTLM认证方式改为0。ok，一切顺利。

连接上去之后，执行本地命令容易多了。看了看，上面的文件，凌乱不堪。没看到有用的资料。没关系，只要能进入我们目标的子网。我们攻击成功的可能­性­就要好多了。

退出来，我和老张商量如何进行攻击。演习就要结束了。

”看来渗入对方服务器是的没门了“老张在我们攻克的机器上用sniffer监视了好久。