返回
教你怎么使用肉鸡做跳板

教你怎么使用肉鸡做跳板

ID:15482590

大小:29.00 KB

页数:4页

时间:2018-08-03

教你怎么使用肉鸡做跳板_第1页
教你怎么使用肉鸡做跳板_第2页
教你怎么使用肉鸡做跳板_第3页
教你怎么使用肉鸡做跳板_第4页
资源描述:

《教你怎么使用肉鸡做跳板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~这里讲的方法都是针对winnt和2000的,平台是2000。我只是想送给新手点肉鸡罢了。   罗嗦了这么多,目前我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,他能检测出主机的漏洞!   常见的有端口扫描器,和cgi漏洞扫描器,更有就是象流光那样的大型扫描器,什么都能扫。我们先来讲一下扫描器的原理!   本帖隐藏的内容目前假设你是A,要扫的是B,那么,通常建立3次握手的过程是:   A--------Syn------->B   

2、A<-----Syn/Ack------B   A-------Ack-------->B   这样就建立了连接,扫描就是建立非常多这样的,从而达到了解对方开了哪些端口,哪些服务厉害的扫描器还会进一步探测!不过,这种tcp扫描会留下大量的记录,如果B的网管不是白痴那么他就会开始注意你了!!   所以我们又会用半开放式扫描(syn),也就是:   A--------Syn------->B   A<-----Syn/Ack------B   A------->\B   A-connected--?<-----B BBS.bitsCN.com网管论坛  这样,由于

3、B一直得不到确认,当然就不会记录ip啦。不过B若是非常bt,那么他也会记录所有syn的ip,那就没办法了!!   扫描的原理讲完了,目前来讲讲几个扫描的工具!!这才是重点,新手哪会关心那原理啊~~~我们先来讲端口扫描器一个端口就是一条路,进入系统的的路!可见他的重要!!   我推荐用superscan和nscan两个都是国外的,superscan的汉化版有问题,建议去www,peckerland.com下载E文版,nscan在黑白有下!这两个的界面简单,我就不罗嗦了!我非常喜欢superscan.他的扫描准且快~~对单一端口的大规模扫描也非常不错,以前大家就是

4、用他来扫3389的!   下面我来介绍流光!!xscan!!和sss!!!我想大家对流光应该不陌生吧!如果你是新手,先从流光开始!!界面非常cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的,他能半开放式扫描!!   而且在扫描上我觉得比流光好!因为我问过sharkstorm,他说流光会在对方主机上留下痕迹,所以我怀疑流光用的是tcp扫描!所以我目前用大规模扫描时是用xscan而不是流光!接下来是sss,目前的最新版是3.43,3.41版的注册机是由redshadow研发的,全称shadowsecurityscan

5、ner他能扫描非常多漏洞,速度也非常快,留下的痕迹少,产生报告周详。有时候流光或是国内一些扫描器会误报,这时我常用他来检测。所以,在**单一机器时,我用的就是他!!!!bitsCN.Com   好累啊,先喝口茶~~~下面就讲怎样获得大量肉鸡!这里我推荐用扫描nt弱口令的方法!当然也许别人会推荐扫描sql的弱口令,但网上的nt弱口令真的比sa为空的要多太多了~~我们先打开流光4->扫描->简单扫描->nt/98->IP段开始扫,扫到非常多139开了的主机然后ipc主机,右键->探测->远程探测用户然后就会有非常多用户和共享被扫出来,其中有可能包括弱口令(参见杀手

6、的流光教程)这里我告诉大家一个秘诀,就是有非常多是guest为admin权限的,这些的密码一般为空这是因为这台主机被攻破过,有人留下了后门,这下便宜我们了,先拿来用了再说!   前面我们说过,我不喜欢用流光来扫描,所以,我们在这里用xscan来扫描nt弱口令!在扫描选项里选nt弱口令,然后来个ip范围,让他扫,接下来就能等待战果了一般会非常丰硕,我每次扫这个都非常爽!!!接下来就要讲怎么用了!前面提到过我喜欢用流光来攻击,目前就让我们看看他的强大!!流光4->工具->nt/iis工具->nt远程管道命令输入ip,刚才扫到的用户名,密码(若为空则不填)连接!  

7、 ntcmd>netuser   看看,连上了吧~~。我们来添加一个用户名   ntcmd>netuseraaa123/add bbs.bitsCN.com   命令成功完成。   加到administrators组   ntcmd>netlocalgroupadministratorsaaa/add   命令成功完成。   好了,这样肉鸡就做好了。什么?你想把他作成跳板?好的,我们继续来。流光4->工具->nt/iis工具->ipc种植者,添上ip,用户名,密码等。然后点开始,接下来我们再用telnet连上去,去debugsnake的sksockserver

8、注意,用ntcmd不能安装sksock

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。