第一步. 開啟WinntAutoAttack,就是那個手雷的標誌,在"起始ip"裡和"目標ip"裡填上一個ip段,並且儘量把範圍搞大點,比如在"起始ip"裡填"218.88.1.1",在"目標ip"裡填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎機率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389埠"和"收集netbios資訊"
在"IIS溢位"選項卡里勾上"開99埠shell",這個是用來開99埠telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳並安裝遠端圖形控制軟體". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳並安裝遠端圖形控制軟體".
好了,連上網(你不會連網都沒連吧?)根據你機器的效能,把執行緒調下,就是拖那個小滑塊,越往右執行緒越大,要是你的機器效能不好,太大的執行緒會宕機的!我的機器效能不錯,我才用110左右的執行緒,並且有的時候我也會宕機... ...(哭... ...)
ok!一切就緒!點"開始" . 接下來,接下來我們幹什麼呢?在qq上聊天吧,等結果吧
第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什麼結果,點"資訊",把上邊的"廢話框"內容往下拉
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號shanlu()成功
哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,使用者名稱是shanlu,密碼是空,他的機器就展現在我們面前了!
要是有這樣的提示:
簡單管理員密碼:
帳號:
TsInternetUser(1234567890)[Administrators]
就說明使用者名稱是TsInternetUser,密碼是1234567890,要是括號裡什麼都沒有,就說明密碼是空,也就是說括號裡的是密碼,前邊的是使用者名稱.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.
要是有主機提示開了4899埠或提示"安裝遠端圖形控制軟體成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝後把服務端解除安裝掉,方法:開始-執行,在"執行"框裡填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統資料夾是什麼了)解除安裝成功了會彈個對話框出來,說"removed successfully"要是你不解除安裝,最少也要在安裝後給服務端裝個密碼,因為RA本來不是一個駭客工具,他是一個很方便的遠端幫助的工具,甚至比windows自帶的遠端幫助工具用著還要舒服,可是,它同時也很象一個木馬,有客戶端和服務端,所以你要不把服務端解除安裝或加密碼的話,很可能”螳螂捕蟬,黃鵲在後”你就成為別人攻擊的目標了.
開啟ra的客戶端,也就是那個帶紅色"R"的圖示,(藍色的是服務端,不要點)提示要輸註冊碼,一般這個下載的同時在”readme”檔案裡都能找到,要是找不到,我給你們一個:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhysVBux8HE7udeSR0D1E0
長吧哈哈,然後把那個勾勾上,那個勾的意思是下次不再出現這個視窗(都是亂碼,暈~~)
進入了RA的主介面,我們點”add new connection to the list"(建立新連線)在彈出來的視窗的兩個框上都填上剛才開了4899或安裝圖形控制軟體成功的機器的ip,點ok,看下邊多出來一個小電腦的圖示沒?雙擊進去,看見什麼了?是不是看見人家的螢幕了?人家在幹什麼你都看的清清楚楚吧哈哈!
慢!!!你幹什麼,別亂動他的螢幕!先看看你用的是什麼模式進去的!我來給大家介紹下上邊的13個按紐的作用,我就給大家介紹其中的7個常用的吧.
第2個按紐,剛才我們用過了,就是新增主機按紐
第5個按紐(中間的第一個):這個按紐最厲害!先點這個,再雙擊你下邊肉雞的圖示進去,你不但能看見肉雞的螢幕,還能完完全全控制他的機器!!,不信,你雙擊他桌面上的圖示試!!或者把他正在開的視窗關了!(我怎麼這麼壞?)是不是就和用自己電腦一樣?哈!剛開始的時候你可能不習慣這種控制,慢慢的你就會習慣了.可是,用這個要小心啊,因為你控制他電腦的動作,只要你的肉雞前有人,他就會發現,聰明一點的,他就立即下線了,而現在的肉雞大部分都是浮動ip,好,你這個肉雞白找了,還沒玩過癮就沒有了...
第6個按紐:只能看見螢幕,但不能控制他的電腦,適合觀察他機器的動靜,比如猜猜看他機器前現在有沒有人啊
第7個按紐:另類的telnet功能,你用這個模式進去後,看見的就和cmd下差不多,你可以在這個下邊給你的這個肉雞加個密碼,這樣後來的入侵者就進不去了(當然高手還是能進去,不過他肯定要利用其他漏洞了),並且你還可以在下邊做你想做的一切!
第8個按紐,進入資料夾模式.上邊的是你機器的資料夾,下邊的當然是他的了,你可以在這裡把你機器裡的木馬傳到他機器上,當然你要是發現他機器上有什麼你想要的,也可以下下來,並且一切都在神不知鬼不覺當中(賊??)具體的做法?一個字:拖!把你的檔案用滑鼠左鍵按著拖到下邊他的資料夾上鬆開是上傳,反過來就是下載了)方便吧?
第9個按紐,可以遠端給他關機,重起什麼的,怎麼做不要我說了吧?RA 真的很好用,爽!
第3步:要是出現這樣:
建立系統管理員帳號(shanlu)成功。
這說明我們可以用SQL漏洞了,看見WinntAutoAttack的那個“SQLCMD執行”的選項卡沒有?點它。
在“主機”後邊輸入ip,其他的不動,點“連線”,出現了“連線到主機:218.88.55.55”這個時候你點下“執行”(預設的執行"dir c:\"),他的c盤檔案是不是在你面前了?比如在下邊執行“net start telnet”就是把它的telnet開啟,然後開個cmd視窗,用剛才的管理員帳號"shanlu"telnet上去吧!具體怎麼做,我在下個文章裡講ipc$的時候再講。
其實,這個是完完全全駭客的做法,時間長了,你就會發現,這樣做一點意思也沒有,漸漸的你就失去了當初的那種成就感,畢竟,在這個過程中,當你把過程摸熟了,整個入侵過程你不用用一點腦筋,不過,剛開始這麼幹還是有好處的,它會增加你的信心,並且,有的時候你可能會遇到一些問題,這樣,你就可以慢慢的掌握一點入侵的知識了.
第一步. 開啟WinntAutoAttack,就是那個手雷的標誌,在"起始ip"裡和"目標ip"裡填上一個ip段,並且儘量把範圍搞大點,比如在"起始ip"裡填"218.88.1.1",在"目標ip"裡填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎機率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389埠"和"收集netbios資訊"
在"IIS溢位"選項卡里勾上"開99埠shell",這個是用來開99埠telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳並安裝遠端圖形控制軟體". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳並安裝遠端圖形控制軟體".
好了,連上網(你不會連網都沒連吧?)根據你機器的效能,把執行緒調下,就是拖那個小滑塊,越往右執行緒越大,要是你的機器效能不好,太大的執行緒會宕機的!我的機器效能不錯,我才用110左右的執行緒,並且有的時候我也會宕機... ...(哭... ...)
ok!一切就緒!點"開始" . 接下來,接下來我們幹什麼呢?在qq上聊天吧,等結果吧
第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什麼結果,點"資訊",把上邊的"廢話框"內容往下拉
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號shanlu()成功
哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,使用者名稱是shanlu,密碼是空,他的機器就展現在我們面前了!
要是有這樣的提示:
主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
簡單管理員密碼:
帳號:
TsInternetUser(1234567890)[Administrators]
就說明使用者名稱是TsInternetUser,密碼是1234567890,要是括號裡什麼都沒有,就說明密碼是空,也就是說括號裡的是密碼,前邊的是使用者名稱.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.
要是有主機提示開了4899埠或提示"安裝遠端圖形控制軟體成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝後把服務端解除安裝掉,方法:開始-執行,在"執行"框裡填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統資料夾是什麼了)解除安裝成功了會彈個對話框出來,說"removed successfully"要是你不解除安裝,最少也要在安裝後給服務端裝個密碼,因為RA本來不是一個駭客工具,他是一個很方便的遠端幫助的工具,甚至比windows自帶的遠端幫助工具用著還要舒服,可是,它同時也很象一個木馬,有客戶端和服務端,所以你要不把服務端解除安裝或加密碼的話,很可能”螳螂捕蟬,黃鵲在後”你就成為別人攻擊的目標了.
開啟ra的客戶端,也就是那個帶紅色"R"的圖示,(藍色的是服務端,不要點)提示要輸註冊碼,一般這個下載的同時在”readme”檔案裡都能找到,要是找不到,我給你們一個:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhysVBux8HE7udeSR0D1E0
長吧哈哈,然後把那個勾勾上,那個勾的意思是下次不再出現這個視窗(都是亂碼,暈~~)
進入了RA的主介面,我們點”add new connection to the list"(建立新連線)在彈出來的視窗的兩個框上都填上剛才開了4899或安裝圖形控制軟體成功的機器的ip,點ok,看下邊多出來一個小電腦的圖示沒?雙擊進去,看見什麼了?是不是看見人家的螢幕了?人家在幹什麼你都看的清清楚楚吧哈哈!
慢!!!你幹什麼,別亂動他的螢幕!先看看你用的是什麼模式進去的!我來給大家介紹下上邊的13個按紐的作用,我就給大家介紹其中的7個常用的吧.
第2個按紐,剛才我們用過了,就是新增主機按紐
第5個按紐(中間的第一個):這個按紐最厲害!先點這個,再雙擊你下邊肉雞的圖示進去,你不但能看見肉雞的螢幕,還能完完全全控制他的機器!!,不信,你雙擊他桌面上的圖示試!!或者把他正在開的視窗關了!(我怎麼這麼壞?)是不是就和用自己電腦一樣?哈!剛開始的時候你可能不習慣這種控制,慢慢的你就會習慣了.可是,用這個要小心啊,因為你控制他電腦的動作,只要你的肉雞前有人,他就會發現,聰明一點的,他就立即下線了,而現在的肉雞大部分都是浮動ip,好,你這個肉雞白找了,還沒玩過癮就沒有了...
第6個按紐:只能看見螢幕,但不能控制他的電腦,適合觀察他機器的動靜,比如猜猜看他機器前現在有沒有人啊
第7個按紐:另類的telnet功能,你用這個模式進去後,看見的就和cmd下差不多,你可以在這個下邊給你的這個肉雞加個密碼,這樣後來的入侵者就進不去了(當然高手還是能進去,不過他肯定要利用其他漏洞了),並且你還可以在下邊做你想做的一切!
第8個按紐,進入資料夾模式.上邊的是你機器的資料夾,下邊的當然是他的了,你可以在這裡把你機器裡的木馬傳到他機器上,當然你要是發現他機器上有什麼你想要的,也可以下下來,並且一切都在神不知鬼不覺當中(賊??)具體的做法?一個字:拖!把你的檔案用滑鼠左鍵按著拖到下邊他的資料夾上鬆開是上傳,反過來就是下載了)方便吧?
第9個按紐,可以遠端給他關機,重起什麼的,怎麼做不要我說了吧?RA 真的很好用,爽!
第3步:要是出現這樣:
主機:218.88.55.55
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號(shanlu)成功。
這說明我們可以用SQL漏洞了,看見WinntAutoAttack的那個“SQLCMD執行”的選項卡沒有?點它。
在“主機”後邊輸入ip,其他的不動,點“連線”,出現了“連線到主機:218.88.55.55”這個時候你點下“執行”(預設的執行"dir c:\"),他的c盤檔案是不是在你面前了?比如在下邊執行“net start telnet”就是把它的telnet開啟,然後開個cmd視窗,用剛才的管理員帳號"shanlu"telnet上去吧!具體怎麼做,我在下個文章裡講ipc$的時候再講。
其實,這個是完完全全駭客的做法,時間長了,你就會發現,這樣做一點意思也沒有,漸漸的你就失去了當初的那種成就感,畢竟,在這個過程中,當你把過程摸熟了,整個入侵過程你不用用一點腦筋,不過,剛開始這麼幹還是有好處的,它會增加你的信心,並且,有的時候你可能會遇到一些問題,這樣,你就可以慢慢的掌握一點入侵的知識了.