注册 登录 找回密码 回收站 在线 帮助 首页 Blog 繁體中文欢迎 访问本论坛

穆穆族论坛 » 拓 眼 电 脑 » [ 电脑网络 ] » 常看到的名称

本主题共有1张帖子, 被点击1513次 查看上一个主题  查看下一个主题  发表新主题  发布新投票  发表回复
常看到的名称

期望
 
 
级别:  
骑士
标识:  
来自:  
 
  功能按钮:   查看用户档案   email:longzulongyuan@tom.com     短消息      以树型方式查看   刷新   加入到私人收藏   修改帖子   删除   引用回复   发表回复   


常看到的名称

如何用肉鸡和开3389,用肉鸡可以做什么,新手必看 肉鸡就是有漏洞的计算机,当然是在互联网上的.一般是服务器,因为服务器常时间不会关机,这也是大多数人愿意用服务器做肉鸡的.而一般虚拟主机都开3389短口,也就是远程登陆服务,本不是漏洞,但到了我们手里,我们就拿它当做BUG了.  我们可以通过种种漏洞(包括ipc$,溢出,共享,98也可以做肉鸡,那就是开4899........等) 拿到肉鸡或制作好了肉鸡后,对我们的作用可就大了,我们可以做代理,跳板,ddos其他网站等.当然也可以做网站,做私服,等,就看你怎么利用了.   具体怎么开3389和4899? 首先扫描有漏洞的机器或直接扫描开3389的机器,找弱口令,或输入法漏洞等(现在输入法漏洞不多了) 2000服务版本的3389肉鸡多数是无人值守的服务器,即使是有人在上面,你用3389登陆后对方也看不到,这点我做过实验,我们俩用同一个帐号同一时刻登陆一台土耳其的3389服务器,各开各的窗口、各运行各的程序互相不影响,也互相看不见,通过query user命令发现,对方主人也在服务器上面。   废话少说,现在我们来对2000服务系统和XP系统的肉鸡开3389吧。XP系统的3389虽然没有实用价值,但这类系统的肉鸡容易扫描到,作为练习也是不错的。   开XP系统3389服务所用的软件是xp3389.exe,,通过TFTP或FTP手段将xp3389.exe上传到对方系统目录下,一般是c:\windows\system32\,然后直接运行xp3389.exe即可,对方系统不重新启动就可以用3389登陆了.   开2000系统3389服务所用的软件是3389.exe,通过TFTP或FTP手段将3389.exe上传到对方任何目录下,直接运行3389.exe,运行成功后对方计算机要重新启动,待对方重新启动并连接上网后就可以通过3389登陆了.(上传方法还很多)   有的网友会问,如果对方是动态IP,重新启动后不就找不到对方计算机了吗?安装2000服务版系统的计算机多数是固定IP,重新启动后依然能找到的,如果实在担心的话,可以先传一个反弹端口类型的木马上去,这样就万无一失了.(广外男生,灰鸽子等)  有2000和XP能开3389”,应该还有2003也可以,还有NT的TermService版的也可以,还有2000的版本还有一个是:Microsoft Windows 2000 Advanced Server (2000高级服务器版本)也可以开3389。   用type c:\boot.ini可以查看系统版本,如果它的系统版本不在C盘,那么要相应修改盘符。可以用set来查看系统盘是在哪个盘。.  开3389服务是远程控制肉鸡最好的手段,通过windows界面远程操作肉鸡就象使用自己的电脑一样方便,所不同的仅仅是速度上的差异而已。radmin、灰鸽子、PS木马、黑洞木马以及其他很多木马虽然都有远程屏幕控制功能,但都必须在肉鸡某一用户启动屏幕的情况下才能控制,否则你看到的或是白茫茫、或是黑漆漆、或是满天星的屏幕,根本不可能通过屏幕控制肉鸡。   如果有一台比较理想的3389肉鸡(24小时运转、速度快、IP固定),你完全可以把你的各种黑客武器搬到上面去,让它24小时为你扫描、种植各种漏洞和肉鸡而你大可轻轻松松的去聊天、玩游戏和做其他事,到时间只管去收集战果就行了。    3389肉鸡虽好但3389肉鸡难找,通过各种CMD权限给肉鸡开启3389服务是网络新手获取3389肉鸡最好的一种手段。下面就请各位跟着TTY通过SQL漏洞获取的CMD权限,去给肉鸡开自己的第一台3389肉鸡吧。   用一个比较快的扫描器扫描出有SQL弱口令的肉鸡,建议使用山路的windowsNT/2000自动攻击探测机(http://anhen.126.com ;http://www.shanlu.net/下载)   首先要输入ver命令查明肉鸡所用系统,然后再输入 type c:\boot.ini 命令查明系统版本,只有2000和XP系统才有可能开3389服务,而常见的2000和XP系统的版本有: Microsoft Windows XP Home Edition 家庭版   Microsoft Windows XP Professional专业版    Microsoft Windows 2000 Professional专业版  Microsoft Windows 2000 Server       服务版    新手千万记住了,在以上版本中,只有2000服务版和XP专业版才有可能开启3389服务.   然后,再输入query user命令检查是否安装有终端服务组件,如果没有安装终端服务组件,仍然不能开3389,当然,XP系统的专业版就不用检查了.   在2000系统服务器版本输入query user命令后,如果提示你"’query’ 不是内部或外部命令,也不是可运行的程序或批处理文件",则表明没有安装终端服务组件,反之则安装了服务组件,可以进行开3389的行动了.   看看上面的内容是不是很复杂?总结一下就清楚了:XP系统专业版可以开3389服务,2000系统服务版有终端组件的(多数有这个组件)可以开3389服务,其他系统都不能.   总结,开3389其实就这么简单,也是我们新手必须学会的项目,大家努力点学习吧.有引用朋友的话,望见谅.    忘记提醒,这是违法的.最好不要搞国内的服务器,别忘记我们是中国人,中国人要发展好自己的网络安全水平就不要拖中国人的后腿               题目错了  
期望 2006-3-14 11:56:39




 时间:2006/3/14 11:51:28
    注册: 2005-11   发帖: 71  积分: 71   状态: offline   1楼 
1:  1 

主题管理:  删除  关闭/取消  移动  复制  置顶/取消  精华/取消  刷新统计  编辑主题


快速回复
标题:

内容:
选项: 使用我的个性签名 自动识别URL地址 使用XB代码 使用表情符号
(Ctrl+Enter快速发帖)



用户的言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2001- U6U8.Net Powered by SF v2.0