1433抓鸡的原理详解以及防范
目前网络上主流的抓鸡技术层出不穷比如 3389,1433,3306,8080,4899,135 等等运用比较广泛的抓鸡端口
那么真正知道极其原理的又有的多少,我们只有知道了相应的原理才会懂得如何防范,如何优化我们的工具代码
成为将效益达到最大化
如果我们一味的依葫芦画瓢的那样不但不会提高自己的技术,
还会花费大把的时间,与精力在上面,抓到的肉鸡也只会微乎其微、
我们抓到肉鸡的多少往往取决于一下几点:
1.服务器配置过低:
带宽太低相对的扫描速度就会下降,服务器CPU核心太低,经常导致服务器卡死
2.IP段不活跃:
我们试想一下我们在扫描IP段的时候 整理了很多IP段在里面进行扫描 可是扫出来的端口很少
这样就会大大的减少密码猜解的效率。
3.抓鸡工具的密码字典太差
也就是弱口令字典,字典是在精不在多,如果我们弄几M的大字典进行猜解,
当然我们成功猜测出来的弱口令肯定会更多,可是需要花费的时间可能是原先速度的N倍
如果有一篇高效率的字典,那么我们扫描起来将会得心应手
4.木马的体积以及免杀的效果:
木马体积越大,在传输的过程越容易造成漏洞传,断传,也就是还没有传输完成就已经中断了这样就根本不能上线
那么肯定有朋友会问我多大的体积才算合适呢? 这个没有确定的值 常理来讲当然越小越好,我个人推荐在20K-300K合适
还有就是免杀效果,如果木马没有做任何反杀毒软件措施的话,我想的话这会是致命的,在不懂电脑安全的人也会知道下载个杀毒软件
目前国内主流的杀毒软件就比如 360 金山毒霸 QQ管家 卡巴斯基等 如果将这几款杀毒软件进行免杀的话 效率会提升很多。
现在就取其中一种1433抓鸡方法来讲解一下其原理,我们只有知道了入侵者是通过什么样的方法来入侵我们的电脑才会懂的如何的防御。
- 1433用一种溢出方式抓鸡,基本是用其自身端口对应的sql server数据库的弱口令来进行入侵的。
- 就是当你用s扫描器扫描了许多开放1433端口的ip时,用X Scan或者流光还是hscan等等都随便你去扫描他
- sql server服务的弱口令,当扫描完成时,看下扫描报告,他会列出许多ip,以及他的数据库帐号密码,
- 这里的帐号密码指的是sql server数据库的帐号密码,而不是系统自身的登录密码,
- 然后用sqltools这个工具来连接,填上ip 以及账户,密码,然后直接去运行DOS命令,提权,并且开启终端端口
- 如果出现什么存储过程,126 127的错误等等,利用百度google搜索一下都会有解决办法的。
抓鸡工具就是利用批处理的方法将以上步骤用”自动化”
如果大家还有什么不明白的地方直接留言,告诉我 或者通过邮箱联系我!
1433抓鸡的原理详解以及防范相关推荐
- HTTPS 加密算法原理详解
本文讲的是HTTPS 加密算法原理详解, 前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一 ...
- 局域网 ARP 欺骗原理详解
局域网 ARP 欺骗原理详解 ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的 ...
- csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作. 例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击 ...
- 无线WiFi网络的密码破解攻防及原理详解
无线WiFi网络的密码破解攻防及原理详解 大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?""还有的时候咱们出门也想试图蹭一下别 ...
- WEB后台--邮件和短信业务实现(包括Java一键实现、封装和异步)以及原理详解
本来就打算针对一些固定的特别点的业务(QQ与网易邮件.拦截设计.短信.定时器等等)来进行记录以及解析原理,这些会比较零散记录在JavaWeb的分类里面,感兴趣的童鞋可以去看下. 有人问为什么要邮件短信 ...
- java编程实现arp欺骗_局域网 ARP 欺骗原理详解
局域网 ARP 欺骗原理详解 ARP 欺骗是一种以 ARP 地址解析协议为基础的一种网络攻击方式, 那么什么是 ARP 地址解析协议: 首先我们要知道, 一台电脑主机要把以太网数据帧发送到同一局域网的 ...
- Web端即时通讯技术原理详解
Web端即时通讯技术原理详解 前言 在web端的IM即时通讯应用,由于浏览器的兼容性以及其固有的"客户端请求服务器处理并响应"的C/S通信模型,造成了要在浏览器中实现一个兼容性较好 ...
- CRF(条件随机场)与Viterbi(维特比)算法原理详解
摘自:https://mp.weixin.qq.com/s/GXbFxlExDtjtQe-OPwfokA https://www.cnblogs.com/zhibei/p/9391014.html C ...
- LVS原理详解(3种工作方式8种调度算法)--老男孩
一.LVS原理详解(4种工作方式8种调度算法) 集群简介 集群就是一组独立的计算机,协同工作,对外提供服务.对客户端来说像是一台服务器提供服务. LVS在企业架构中的位置: 以上的架构只是众多企业里面 ...
- jQuery中getJSON跨域原理详解
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp28 jQuery中getJSON跨域原理详解 前几天我再开发一个叫 河蟹工 ...
最新文章
- 为什么 CPU 访问硬盘很慢?
- 贯穿应用开发始终的八大性能陷阱
- VS2017使用过程中得到的一些技巧方法和注意点
- 数据结构源码笔记(C语言):栈的基本操作
- 九个步骤让你成为PHP专家
- Mockito“ thenReturn” vs Mockito“ thenAnswer”
- stl list 删除元素_删除所有出现的元素,并从列表中删除一些特定的元素。 C ++ STL...
- 181117每日一句
- 《Python学习手册》——使用入门
- 腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
- 分享 野人老师-高级信息系统项目管理师-全部的课程资料
- Lucene/Solr/ElasticSearch搜索问题案例分析
- 《第一本Docker书》 读书笔记
- 工资12000扣多少税?--2020年个人所得税最新算法Excel表格
- 自动化学科前沿讲座作业 基于深度学习的工厂人员监测系统设计
- matlab中clear;close;clc的作用说明
- 2020最新开发及环境搭建类经典面试题
- EasyExcel根据自定义模板导出Excel(包含图片、表格)
- 项目OA之资源结构图
- .net 常见面试问题-2021-08