干这个不好...把扫出的ip整理好导入X-scan,选择扫描SQL弱口令,设置字典(默认的基本被扫光了,自己想想),然后开始扫描扫描到弱口令拿SQL利用工具连接,执行CMD命令,传马,开3389,留后门,搞定了
