网络攻防高手帮帮忙！

要简单的就好说

扫描一台服务器开启1433端口，用X-SCAN扫出弱口令 用户名密码均是sa，用SQL连接器连接，发现没有删除XP_CMDSHELL，可以执行任意命令，执行netstat -an 发现开启3389端口。这下简单了。直接执行命令net user 123 123 /add 和 net localgroup administrators 123 /add 这样就建立了一个用户名和密码都是123的管理员，然后远程终端登录，清除登录信息，放个鸽子后门或者5次shift后门。一切搞定。