目前网络上主流的抓鸡技术层出不穷比如 3389,1433,3306,8080,4899,135 等等运用比较广泛的抓鸡端口

那么真正知道极其原理的又有的多少,我们只有知道了相应的原理才会懂得如何防范,如何优化我们的工具代码

成为将效益达到最大化

如果我们一味的依葫芦画瓢的那样不但不会提高自己的技术，

还会花费大把的时间,与精力在上面,抓到的肉鸡也只会微乎其微、

我们抓到肉鸡的多少往往取决于一下几点：

1.服务器配置过低：

带宽太低相对的扫描速度就会下降,服务器CPU核心太低,经常导致服务器卡死

2.IP段不活跃：

我们试想一下我们在扫描IP段的时候 整理了很多IP段在里面进行扫描 可是扫出来的端口很少

这样就会大大的减少密码猜解的效率。

3.抓鸡工具的密码字典太差

也就是弱口令字典,字典是在精不在多,如果我们弄几M的大字典进行猜解,

当然我们成功猜测出来的弱口令肯定会更多,可是需要花费的时间可能是原先速度的N倍

如果有一篇高效率的字典,那么我们扫描起来将会得心应手

4.木马的体积以及免杀的效果：

木马体积越大,在传输的过程越容易造成漏洞传,断传，也就是还没有传输完成就已经中断了这样就根本不能上线

那么肯定有朋友会问我多大的体积才算合适呢？ 这个没有确定的值 常理来讲当然越小越好,我个人推荐在20K-300K合适

还有就是免杀效果,如果木马没有做任何反杀毒软件措施的话,我想的话这会是致命的,在不懂电脑安全的人也会知道下载个杀毒软件

目前国内主流的杀毒软件就比如 360 金山毒霸 QQ管家 卡巴斯基等 如果将这几款杀毒软件进行免杀的话 效率会提升很多。

现在就取其中一种1433抓鸡方法来讲解一下其原理,我们只有知道了入侵者是通过什么样的方法来入侵我们的电脑才会懂的如何的防御。

1433用一种溢出方式抓鸡，基本是用其自身端口对应的sql server数据库的弱口令来进行入侵的。

就是当你用s扫描器扫描了许多开放1433端口的ip时，用X Scan或者流光还是hscan等等都随便你去扫描他

sql server服务的弱口令，当扫描完成时，看下扫描报告，他会列出许多ip，以及他的数据库帐号密码，

这里的帐号密码指的是sql server数据库的帐号密码，而不是系统自身的登录密码，

然后用sqltools这个工具来连接，填上ip 以及账户，密码，然后直接去运行DOS命令，提权，并且开启终端端口

如果出现什么存储过程，126   127的错误等等，利用百度google搜索一下都会有解决办法的。

抓鸡工具就是利用批处理的方法将以上步骤用”自动化”

如果大家还有什么不明白的地方直接留言,告诉我 或者通过邮箱联系我！