简单说说我的一点抓鸡经验 简单的心情说说

应空间内多数朋友的要求,我这次就写一下抓鸡这方面的东西,下次再写,就再换一个话题。
看下时间,我这篇稿子开始写的时间是2011年1月21日,说这个的意思,就是为了使朋友们都知道一下,这篇文章里介绍的方法和原理并不是过时了的东西。
因为,有一点基础的人都会知道,对于抓鸡来说,所有靠溢出漏洞来抓的方法都是有时间限制的,比如445端口的抓鸡,它用的就是08年出的漏洞,那么如果我现在在2011年依然来讲445端口的抓鸡方法,那么就是在纯粹的误导新手了,这不是我愿意看到的。
所以,这篇文章,不讲过时了的东西,只讲到现在为止依然可以用的东西。
但是,我要说的是,抓鸡牵扯到的东西其实很多,我给我的徒弟讲了20多节课才讲完,所以这篇文章不可能去详细讲解各种入侵方法,我只能提个大概,至于细节问题,看完文章不懂的,咱们可以私下再交流,这都没有问题,这一点,还希望看这篇文章的朋友能够有个了解。
好了,废话说完,开始正文。
在正文的开头,我要简单的说一下我这篇文章要讲哪些端口的抓鸡,分别是:
21端口
135端口
1433端口
3306端口
3389端口
好了,简述完毕。
一、21端口
1、简介
这个端口的抓鸡主要用的就是Server-U的漏洞,因为Server-U默认是以SYSTEM权限运行的,所以它就拥有SYSTEM级别的权限,这个权限比administrator还要大,所以你能做的事情比管理员还多。
2、第一步,扫描端口
首先是扫描开放了21端口的机器,这是所有端口入侵的前奏,所有的端口入侵都是先扫端口再入侵的。
扫描完毕之后整理结果,这些我就不多说了。
3、第二步,探测弱口令
探测弱口令的工具,你可以用X-Scan,也可以用Hscan,这两款工具都不错,我个人比较推荐Hscan,它很小巧灵活。
简单说说我的一点抓鸡经验 简单的心情说说
4、第三步,判断FTP服务器软件的类型
在第二步中,我们得到了FTP服务器的弱口令,这些将是我们进行下一步的目标。
因为我们要找的是Server-U搭建的FTP服务器,所以我们应该把使用其他软件搭建的FTP服务器都过滤掉,过滤的方法是,手工在DOS下连接上扫出了弱口令的IP,看一下登陆时的提示信息,如果其中有Server-U字样,那就说明或许可以利用,你就把这个IP记录下来,留待后用,如果没有这种提示,那就说明不可利用,那就扔掉。
5、第四步,利用上面得到的信息得到肉鸡
在DOS下,登录上扫出弱口令的并且是Server-U的IP,然后执行这两条命令:
Quote site exec net user yf4n 123 /add
Quote site exec net localgroup administrators yf4n /add
第一条命令的意思是,添加一个用户名为yf4n,密码为123的用户,第二条的意思是,将名为yf4n的用户设置成管理员。
在实际情况中,你可以把命令中的用户名和密码改掉。
这样,你就有了具有管理员权限的账户和密码了,接下来是连3389登录,还是直接Recton个远控上去,那就看你个人发挥了。
二、135端口
1、简介
这个135端口一度很火,有不少人日日夜夜不停的扫着,也有不少人日日夜夜不停的盼着自己也能扫,其实135端口的入侵很简单,只不过有不少地区的电信公司或网通公司都把这个端口给屏蔽了,你的扫描器发出的对这个端口的探测数据包,都被直接丢弃了,所以你的扫描器接收不到任何返回,自然也就扫不出开放了135端口的IP。
其实,每台机器都开了135端口,包括我自己,但是能利用的却不多,为什么,因为这个端口的入侵也必须用到弱口令,如果你的机器没有弱口令,那么即使你开了135,也是不会被入侵的。
2、第一步,扫描端口
要想本机扫135,可能会很麻烦,如果想了解,可以看一下这个:
http://tieba.baidu.com/f?kz=241986425
这篇文章写的不错,可以看一下,这篇文章可以解决因为本机系统问题导致扫不到的问题,但是解决不了电信屏蔽的问题,如果你发现自己的系统已经完全没有限制,但是还是扫不到135,那就是被屏蔽了。
被屏蔽的解决办法:
1、自己搞一台服务器,在服务器上扫,但是我自己在很多服务器都试过,到现在为止,能扫的还真不多,一切原因都是因为电信的屏蔽。
2、找一个VPN,这个VPN可以找免费的,也可以买一个,都可以,但是这种方法也不是一定可行的,为什么呢,因为如果你挂了VPN的话,那么你的扫描的数据包都是从VPN服务器上出去的,但是,如果这台服务器也是处于被屏蔽的范围内,那你也是不能扫的,这是一个原理,想通了你就什么都明白了。
第二步,探测弱口令
这个没有什么好说的,略过。
第三步,利用上面得到的信息得到肉鸡
这个步骤使用Recton.exe就可以完成,很简单,网上教程也很多,这里略过。
三、1433端口
1、简介
1433端口是MSSQL提供的对外连接所用的端口,我们的思路就是通过这个端口连接到运行了SQL服务的服务器上,然后执行添加管理员账户或者执行其他操作。
MSSQL也是以SYSTEM权限运行的,权限也很高。
2、利用方法
这个端口的入侵涉及到的东西更多,是我这篇文章要讲的这几种端口入侵中最复杂的一种,但是用这个端口抓到的肉鸡质量也比其他端口抓到的质量高,因为开放了1433端口的一般都是服务器,不是个人电脑。
因为它涉及的东西更多,所以我自己就不讲了,不过我给我的徒弟做的关于这个端口的系列教程不能公布,我这里就发一些其他的朋友做的这方面的教程吧,有10节课,讲的很好,下载地址:
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq1.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq2.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq3.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq4.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq5.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq6.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq7.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq8.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq9.rar
http://soft1.hongke-vip.com/2010/donghua/tq/1433tq10.rar
四、3306端口
1、简介
这个端口是MYSQL开放的外连端口,虽然抓起来效率不是很高,但是也算是比较好抓了。
2、利用方法
这个端口的利用方法有点复杂,需要注意到的地方比较多,这篇文章限于篇幅,并且并不是视频教程,如果是视频教程,那讲起来会容易很多,所以不准备详细说,想了解的朋友可以看一下这个教程:
http://www.heibai.net/tools/donghua09/3306wcsdzj.rar
这个教程只讲了方法没讲原理,不过总体来说还不错。
五、3389端口
关于这个端口,在我的一个TJ了的小说里写的有方法,链接是:
http://user.qzone.qq.com/673116767/blog/1280820152
http://user.qzone.qq.com/673116767/blog/1280995917
http://user.qzone.qq.com/673116767/blog/1281074350
有兴趣的可以去看一下。
OK,完毕。
--------------------------------------------------------------
本文没有版权,欢欢迎盗版,鼓励转载,提倡分享,建议收藏,谢谢。
--------------------------------------------------------------

  

爱华网本文地址 » http://www.413yy.cn/a/25101015/248926.html

更多阅读

只是关于你我的那些小生活 每个念头都关于你

我们在一起一年零二十天啦,过的很快,品尝过了生活的酸甜苦辣,其实一个人也是要经历的,只是现在是你陪我一起,很好!我也不知道怎么去写关于你和我。 还记得情人节的时候买了我最喜欢的鲜花,还带我出去美美的大吃一餐,我很挑食不爱吃的东西很

我的开学第一课:太空物理课

我的开学第一课:太空物理课佛山市顺德区杏坛中学 刘朝明新学年开学了,我上新一届高一两个班的物理课。在很多行外人看来一个上了三十多年中学物理课的老教师,上课只要简单的重复,或把以前的教案略做修改再炒一遍,应当是很轻松的事。但

声明:《简单说说我的一点抓鸡经验 简单的心情说说》为网友扎眼的阳光分享!如侵犯到您的合法权益请联系我们删除