扫描出开1433端口的IP后，要怎么做，用什么软件？再然后呢？

安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。

如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。

打开方式：控制面板 ->管理工具 ->本地安全策略 ->IP安全策略 本地计算机

使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。

步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs；

步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”；

*以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成.

步骤3：右击空白->创建IP安全策略：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许”操作。这样，策略就建好了。

步骤4：右击策略->指派。只有指派了的策略才会生效

Bind On IP:192.168.131.**

意思是这次扫描任务是在这台机子执行的

SYN Scan: Adout To Scan 65536 IP Using 1 Thread

意思是扫描方式是syn扫描 你设置的ip段中包含了65536个ip

http://www.520hack.com/donghua/donghua8/200906/14798.html

1433弱口令字典

相信大家都扫过1433

的服务器，到目前为止，存在1433空口令及弱口令的主机是越来越少了。即使是扫到了，

服务器的质量也不是很好。因为扫的人的确是太多了。

但是大家有没有想到，用很多密码去试着猜解这样的主机呢，我们可以专门生成一个包含

所有密码可能性的字典。字典的生成也是很有讲究的，大家平时一定要善于分析总结。

至于需要分析和总结什么，那就要看我们是在做什么了。

好，现在呢。我们就开始第一步骤：

生成密码字典，需要说明一点，这种密码生成的工具网上有很多，大家可以根据自己的需

求来选择。

这里使用的是超级字典生成器，如何使用大家可以看下操作，其实是很简单的。不过不建议

大家把字典生成的太大哦，除非你是有很多服务器扫描。。大家打开的时候可能是显示未注

册。序列号大家可以随便填。填完了直接关闭软件，再次打开就可以了。。我这里给大家随便

演示下这款软件的使用。。这样我们的密码就已经生成好了。我在演示下生成以生日为密码的

组合。软件的使用基本上就是这个样子，大家可以自己添加一些自己认为存在密码可能的字典

进去。。

字典生成完以后，我们先替换Xscan的默认密码字典。就是这个“sql_pass.dic”。

说明下，字典里面的%null%

凡是带有%号的，这些我们不能去掉。因为它代表的是一个变量名，表示的是空密码。大家

明白了吗？

替换完以后，开始第二步骤：寻找活跃IP段

网上其实有很多相关搜索活跃IP的工具了，大家可以找下。这里我们手动来操作。。建议

大家扫描日本、韩国、美国、等国外的计算机。那么如果寻找他们服务器的IP地址呢？这

里我们可以打开GOOGLE的网站，网址http://www.google.cn

打开点击“高级搜索”，随便输入一个关键字，然后在“语言”选项里面选择“日本”。点击

搜索就可以得到很多日本的网站了。

接下来使用PING命令来获得网站所对应的服务器地址，在进行IP的扩充。具体该如果扩充，大家

可以看下。

扩充完以后，就可以开始使用S扫描器来扫描开放了1433端口的主机。

扫描完以后大家可以过滤下同时开放了3389端口的主机。不过滤也是可以的，这个没有什么要求

好，进行这一步。我们开始第三步骤：猜解存在弱口令（强口令）的主机了

使用XScan漏洞扫描器进行扫描，这个过程所使用的时间是根据你IP的数量和字典的大小决定的

如果大家是在本机扫描，字典建议不要太大。

好了，教程到此基本结束。呵呵，没什么技术含量，不过希望对新手有所帮助吧

---