1433溢出抓雞135批量抓雞各自的原理和操作是怎樣的？

1433用溢出方式抓雞很少，基本是用其自身端口對應的sql server數據庫的弱口令來進行入侵的。就是當妳用s掃描器掃描了許多開放1433端口的ip時，用X Scan或者流光還是hscan等等都隨便妳去掃描他sql server服務的弱口令，當掃描完成時，看下掃描報告，他會列出許多ip，以及他的數據庫帳號密碼，這裏的帳號密碼指的是sql server數據庫的帳號密碼，而不是系統自身的登錄密碼，然後用sqltools這個工具來連接，填上ip 以及賬戶，密碼，然後直接去運行DOS命令，提權，並且開啟終端端口。如果出現什麽存儲過程，126 127的錯誤等等，利用百度google搜索壹下都會有解決辦法的。135端口則是rpc服務所回應的端口，另外還有相關聯的兩個服務 他們所回應的是139和445 這裏妳提的是135 那兩個就不說了。同樣的，去掃描壹段開放135端口的ip 利用NTscan去猜他的弱口令，然後對拆解出來有弱口令的ip進行Telnet的連接，這樣我們可以直接拿到他的DOS權限，然後可以上傳遠控木馬，或者直接提權。相比之下，1433端口所可以抓到的肉雞以網站服務器 機房服務器為多，系統多是windows2003的，而135以個人電腦多，系統多是XP的 135正常是抓不到win7系統的肉雞的。希望采納。