几种常用抓鸡方式
个人日记
1.一般XP都很难扫不出IP,先要突破一下,可以用工具是“使xp支持syn扫描”,运行就重启。线程就可以达到10240,然后将每次扫描,关闭防火墙命令是"net stop sharedaccess",一般都可以扫出IP,如果还不行,换个IP段。
2.扫描环境
一般都是XP系统,但其实扫描IP速度很慢,而且扫不多!我建议抓鸡最好用服务器,服务器指2003系统,因为2003系统扫描速度快,而且扫到很多IP,是很好的抓鸡系统!
3.抓鸡方法
135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的!因为这个漏洞很久,所以端口也很少的了!如果整理IP不好,就很难扫出弱口令。
1433端口,先扫描1433IP,然后整理!然后用X-Scan-v3.3,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了!
3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!
4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行!
5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!
80端口,先扫描80IP,然后整理,再用Apache Tomcat导入IP,端口8080改为80,等IP全部导完,点开始就可以,你看看有无一些网站结尾是HTML或者很长的,就可以进入这个网,然后上传个“hcskk.war”然后点hcskk.war进入,就可以自己下载木马,再用DOS运行。hcskk.war我会打包的了!
啊D简单抓鸡,就不用扫描IP了,直接点肉鸡查找,然后点开始,就会自动扫描IP+弱口令,然后你上传个木马,他会1分钟自动运行的了!如果你不太会,可以用啊D帮你!
捆绑抓鸡也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木马。
QQ;965183062》》 私人分析。。
文章评论