谁具体解说一下抓鸡的原理啊？？跪求

Posted 2023-03-31

请大家说的详细点，最好还能说一下用什么工具，谢谢了

参考技术A 通过漏洞来抓鸡，例如1433端口抓鸡，因为sqlserver是需要开启1433端口的，所以抓鸡者，往往用工具扫描指定的ip段，来查看哪些ip是开放1433端口，然后再用工具进行尝试哪些又是存在弱口令漏洞（指密码为空，或者密码同账户名，反正就是指很容易猜测出来的那类），然后再用一款提权的工具，使用它与有漏洞的主机连接，远程执行cmd命令，给远程主机添加一个帐号和密码，再用这个帐号和密码远程登录。 这个是人工的，那些自动的就是找到漏洞后直接传灰鸽子之类的木马，控制主机，很累的，给分吧。。。 参考技术B 只是远控软件 用漏洞的方法吧客户端传播给有漏洞的机器上， 你这就上线了 。就这么简单。