分類: 原創文章
目前網路上主流的抓雞技術層出不窮比如 3389,1433,3306,8080,4899,135 等等運用比較廣泛的抓雞埠
那麼真正知道極其原理的又有的多少,我們只有知道了相應的原理才會懂得如何防範,如何優化我們的工具**
成為將效益達到最大化
如果我們一味的依葫蘆畫瓢的那樣不但不會提高自己的技術,
還會花費大把的時間,與精力在上面,抓到的肉雞也只會微乎其微、
我們抓到肉雞的多少往往取決於一下幾點:
1.伺服器配置過低:
頻寬太低相對的掃瞄速度就會下降,伺服器cpu核心太低,經常導致伺服器卡死
2.ip段不活躍:
我們試想一下我們在掃瞄ip段的時候 整理了很多ip段在裡面進行掃瞄 可是掃出來的埠很少
這樣就會大大的減少密碼猜解的效率。
3.抓雞工具的密碼字典太差
也就是弱口令字典,字典是在精不在多,如果我們弄幾m的大字典進行猜解,
當然我們成功猜測出來的弱口令肯定會更多,可是需要花費的時間可能是原先速度的n倍
如果有一篇高效率的字典,那麼我們掃瞄起來將會得心應手
4.木馬的體積以及免殺的效果:
木馬體積越大,在傳輸的過程越容易造成漏洞傳,斷傳,也就是還沒有傳輸完成就已經中斷了這樣就根本不能上線
那麼肯定有朋友會問我多大的體積才算合適呢? 這個沒有確定的值 常理來講當然越小越好,我個人推薦在20k-300k合適
目前國內主流的防毒軟體就比如 360 金山毒霸 qq管家 卡巴斯基等 如果將這幾款防毒軟體進行免殺的話 效率會提公升很多。
現在就取其中一種1433抓雞方法來講解一下其原理,我們只有知道了入侵者是通過什麼樣的方法來入侵我們的電腦才會懂的如何的防御。
1433用一種溢位方式抓雞,基本是用其自身埠對應的sql server資料庫的弱口令來進行入侵的。
就是當你用s掃瞄器掃瞄了許多開放1433埠的ip時,用x scan或者流光還是hscan等等都隨便你去掃瞄他
sql server服務的弱口令,當掃瞄完成時,看下掃瞄報告,他會列出許多ip,以及他的資料庫帳號密碼,
這裡的帳號密碼指的是sql server資料庫的帳號密碼,而不是系統自身的登入密碼,
然後用sqltools這個工具來連線,填上ip 以及賬戶,密碼,然後直接去執行dos命令,提權,並且開啟終端埠
抓雞工具就是利用批處理的方法將以上步驟用」自動化」
Fiddler抓包原理和使用詳解
目錄常見抓包工具主要有minisniffer,fiddler和wireshark。其中 如果平時開發過程中只是涉及到http https上層網路協議的話,使用fiddler足夠了,這裡主要總結下fiddler的使用。fiddler是一款免費且功能強大的資料報抓取軟體。它通過 的方式獲取程式http通...
整理 Fiddler抓包原理和使用詳解
目錄常見抓包工具主要有minisniffer,fiddler和wireshark。其中 如果平時開發過程中只是涉及到http https上層網路協議的話,使用fiddler足夠了,這裡主要總結下fiddler的使用。fiddler是一款免費且功能強大的資料報抓取軟體。它通過 的方式獲取程式http通...
小黃雞的基本原理
小黃雞的基本原理 分為兩個部分 訓練 匹配 訓練 simsimi的 教學 就是訓練的過程,目的在於構建或者豐富詞庫。流程如下 s1 使用者通過教學介面向系統提出乙個話題與相應應答。s2 系統對該話題進行分詞,判斷該話題在系統知識庫中應存放的位置 s3 在系統知識庫中新增該話題及相應應答。1.1分詞方...