注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

黑客怎样抓鸡的9种方法  

2009-12-12 09:22:55|  分类: 黑客知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 抓肉鸡首先需要一个免杀的鸽子,别的木马也可以,这些论坛都有。
  新手如果做不好黒防鸽子的免杀的话,建议换个别的木马,如守望者,上兴 ,PcShare.黑洞 and so on.相对而言免杀比较好做。免杀几乎是一切基础,所以一定要学好免杀,我们的“黑基论坛"的免杀方面很不错,新手朋友要多多学习了,多思考,多动手,多提问,相信你免杀会有很大的进步的,(*^__^*) 嘻嘻……
  这里讲解下原理和方法,不具体操作演示,不方便还要控制下教程的大小,另外重要的是我认为新手朋友应该多自己动手实践下,看别人的教程演示跟着一般的做是不会有什么很大的进步,要学习思路和原理,自己动手实践,在不断的解决困难中进步。我走到今天的一点点感触,和新手分享下。
下面开始正题:
以下内容需要回复才能看到

1:扫3389端口抓肉鸡
  
  这个方法比较简单,适合新手朋友。
原理:
      国内流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是默认开放3389服务的,我们就可以利用这一点来抓肉鸡。
方法:
    扫描工具(如S等等)扫一段IP的3389端口,扫完后就直接用3389连接器连接开放3389的机器,也可以把结果保存为文本,用批量生成3389连接的工具生成链接,比较方便的,然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。
      这种方法只能是XP系统,如果遇到2000或者2003系统就不要试了,除非有输入法漏洞,不过现在很少了,还有那么多的3389,干嘛在它上面浪费时间呢。汗- -!
      这个方法缺点也是大大的,XP只支持单用户登入,,你再登入上去就会把他挤出去,而且不可以抓国外的肉鸡。
建议:中午或者半夜行动,因为有很多的人会开着机子下载,杀毒啊,去睡觉。我们就有可乘之机了。(*^__^*) 嘻嘻……
2:扫135端口抓肉鸡
步骤:A:
      a-先用扫描器扫一段IP的135端口
      
      b-整理一下
      
      c-NTSCAN过滤有弱口令的机器
   
      d-最后用recton开telnet传马
  
      B:
      有一些自动抓鸡工具,功能类似,如Bluisland,Wmi,蜜蜂,知音等等,比较傻瓜化的。
这里简单说两点:Bluisland 木马改名为 boot.exe , IP保存为ip.txt,放在同一个目录下。
                Wmi 需要修改,具体看操作。
问题:因为国内的一些网络运营商屏蔽了一部分的端口,你可能扫不到135,或者扫到的135没有检测到空口令?!怎么办?!
解决:1:你要开了这3个服务就可以开通
        
      我的电脑--管理---服务
      TCP/IP NetBIOS Helper
      Remote Procedure Call (RPC) Locator
      NT LM Security Support Provider  
2:xp打线程补丁 一般线程为1000-3000之间就可以了 如果还扫不到就打4000
打好补丁之后重启。
3:抓鸡前关掉杀软和防火墙(包括系统自带的防火墙)
4:木马一定要免杀 扫的IP范围不要太大 XP系统扫的不是很快 有条件的见意装个2000或者2003系统,可以用syn方式扫
5:换个ip段扫。可以扫下本地的ip段。
6:终极解决方案,拿个服务器扫,这是最好的方法。
  或者在鸽子或者别的肉鸡上扫,上传S扫描器
首先要关防火墙 CMD命令 net stop alg /y 或者net stop sharedaccess
S扫描器命令: s.exe syn《xp的机子为tcp》 开始IP,结束IP 端口 线程/save
              s.exe syn 125.108.0.0 125.108.155.255 1433 700 /save
  3: 扫445端口抓肉鸡
    扫135抓肉鸡差不多,先用扫描器扫一段IP的445端口,然后把结果整理,再用NTSCAN过滤有弱口令的机器,最后开共享传马,可以用啊D工具包。
  屏蔽的话可以扫本地的445试下。
  
  4:1433端口批量溢出抓肉鸡
  
  原理:可以利用漏洞溢出实现全自动抓鸡,不过现在太多人搞,成功率不是很高。
  
  工具:S.exe sqlhello.exe nc.exe 批处理文件
  
  方法:先打开多个NC监听,然后再打开扫描溢出的.bat,然后你就可以去睡觉去了。自动扫描,扫描完后        自动溢出,溢出后自动下马执行。
      这就是批处理的威力,希望大家有时间多专研下,我在论坛发布的有详细的批处理教程文章。
另外有42 21等端口的溢出,原理都是类似的,大家自己尝试下吧。
  
5:  扫1433弱口令抓肉鸡
  工具:端口扫描器 X-scan 和 SQL综合利用工具
  
  原理:开1433端口的机器一般都装有SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。
  方法:
      先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,
      
      接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了,扫描完成后会有个报告,列出了有弱口令的机器,
      
      然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马。

 

  评论这张
 
阅读(60)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017