我爱电脑技术论坛 » 菜鸟学堂 » 黑客新人之入门者如何获取肉鸡跳板

tianshiren 发表于 2008-6-22 20:42

黑客新人之入门者如何获取肉鸡跳板

今天我们来讲一讲一些简单的入侵，这篇文章是送给新手的，难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的，平台是2000。我只是想送给新手点肉鸡罢了。 $k;U q6V%O W:uXV
　　罗嗦了这么多，现在我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛，它可以检测出主机的漏洞!a$E:d l%j/V5an

m6gwk5Ni f$C 　　常见的有端口扫描器，和cgi漏洞扫描器，还有就是象流光那样的大型扫描器，什么都可以扫。我们先来讲一下扫描器的原理!
zX:} s vc Q3Jn-_)U,W
　　现在假设你是A，要扫的是B ，那么，通常建立3次握手的过程是：!G N%@y"|*z

,O4|"[u?6i W9C'rJy 　　A--------Syn-----B
+mTj9V-D3?;O
${czcN#M 　　A<-----Syn/Ack------B
b|:_;D"s$SR%m6aL` ?#j&U?[BN1P/H
　　A-------Ack------B;M6u&``"Ra

o
?,ws#[L 　　这样就建立了连接，扫描就是建立很多这样的，从而达到了解对方开了哪些端口，哪些服务厉害的扫描器还会进一步探测!但是，这种tcp扫描会留下大量的记录，如果B的网管不是白痴那么他就会开始注意你了!!
"R$? nN#UT3G1m u%Mmhwv
　　所以我们又会用半开放式扫描(syn) ，也就是：P#We)A@E#ox
}%JIv'~U;M
　　A--------Syn-----B
K|+Z`,mn*y%] iMF+q
1xrmr;h}pVL 　　A<-----Syn/Ack------Bn tg\V0Z4U
k T z7pjPL1S\
　　A-----\\ B
I'S R wf{+t"kq
[9K(Y"{X
　　A-connected--?<-----B)H.S0KM+k8j)F
P!Ue#N%QM
　　这样，由于B一直得不到确认，当然就不会记录ip啦。不过B若是很bt，那么他也会记录任何syn的 ip，那就没办法了!!
$ao8Q&BO1@ d@UB n?A;p{
　　扫描的原理讲完了，现在来讲讲几个扫描的工具!!这才是重点，新手哪会关心那原理啊~~~ 我们先来讲端口扫描器一个端口就是一条路，进入系统的的路!可见他的重要!!5a+h1w#pg"D

x1d|(Q5i 　　我推荐用superscan和nscan两个都是国外的，superscan的汉化版有问题，建议去www，peckerland.com下载E文版，nscan在黑白有下! 这两个的界面简单，我就不罗嗦了!我很喜欢superscan.他的扫描准且快~~对单一端口的大规模扫描也很不错，以前大家就是用它来扫3389的!
:D3GE0C/T9_v0H_
{;e#|es-U_/HB
　　下面我来介绍流光!!xscan!!和sss!!! 我想大家对流光应该不陌生吧!如果你是新手，先从流光开始!!界面很cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的，他可以半开放式扫描!! HT9Ahg+k*N-p^&t

w:]S%j)D~,R1] 　　而且在扫描上我觉得比流光好!因为我问过sharkstorm，他说流光会在对方主机上留下痕迹，所以我怀疑流光用的是tcp扫描! 所以我现在用大规模扫描时是用xscan而不是流光! 接下来是sss，现在的最新版是3.43，3.41版的注册机是由redshadow开发的，全称shadow security scanner他能扫描很多漏洞，速度也很快，留下的痕迹少，产生报告详细。有时候流光或是国内一些扫描器会误报，这时我常用他来检测。所以，在入侵单一机器时，我用的就是它!!!!1hd%S8Y n*L]8T

t)O.]%G&M(P oM2c 　　好累啊，先喝口茶~~~下面就讲怎样获得大量肉鸡! 这里我推荐用扫描nt弱口令的方法! 当然也许别人会推荐扫描sql的弱口令，但网上的nt弱口令真的比sa为空的要多太多了~~ 我们先打开流光4->扫描->简单扫描->nt/98->IP段开始扫，扫到很多139开了的主机然后ipc主机，右键->探测->远程探测用户然后就会有很多用户和共享被扫出来，其中有可能包括弱口令(参见杀手的流光教程)这里我告诉大家一个秘诀，就是有很多是guest为admin权限的，这些的密码一般为空这是因为这台主机被攻破过，有人留下了后门，这下便宜我们了，先拿来用了再说!-u
y!B;g/Sd,z7zq

-g9B2N3qj 　　前面我们说过，我不喜欢用流光来扫描，所以，我们在这里用xscan来扫描nt弱口令! 在扫描选项里选nt弱口令，然后来个ip范围，让他扫，接下来就可以等待战果了一般会很丰硕，我每次扫这个都很爽!!! 接下来就要讲怎么用了!前面提到过我喜欢用流光来攻击，现在就让我们看看他的强大!! 流光4->工具->nt/iis工具->nt远程管道命令输入ip，刚才扫到的用户名，密码(若为空则不填) 连接!k
P0viEp
`x c d5@D z
　　ntcmd>net user)r NO#k Y$smx
1W6p6d*r0Z&r
　　看看，连上了吧~~ 。
NI1N/s"V3IOSu 6v6lh&f$h G0b
　　我们来添加一个用户名
%T+I I P+Con 1|@%b-Ez9p:[1j
　　ntcmd>net user aaa 123 /add
K g#[Na6X@#z
K8yz%I'Bn+[NJ!m 　　命令成功完成。/U^,Y:G{:m^

n&D3eP4J3`{ 　　加到administrators组
bM1L;C$].y5a
s6_?8UC 　　ntcmd>net localgroup administrators aaa /add-bp.\9q]H2v
?
a

:l_{zO+@(h 　　命令成功完成。 ;Pw#d6@8\AW
f)|)L;F
9QQ}cpN/?
好了，这样肉鸡就做好了。什么?你想把他作成跳板? 好的，我们继续来。流光4->工具->nt/iis工具->ipc种植者，添上ip，用户名，密码等。然后点开始，接下来我们再用telnet连上去，去debug snake的sksockserver注意，用ntcmd不能安装sksockserver。 具体我就不说了，大家自己参考说明.
8I)q Qt`&~;D/? 　　当然，大家也可以放一堆后门上去。不过我喜欢这样：:@9Rb(@(j

)Z:iQG7gL W9rE 　　ntcmd>net use g: \\ip\c$
B S;S1{$t,Yx
gYod1a
#pF$S'?u
}M3\8D 　　命令成功完成。
:w6}X/k3q -eP4lnt9Fl7ABL+H l
　　这样，我们就把他的c盘映射成了我的g盘。然后我再放个木马的server上去再用ntcmd运行，呵呵搞定~~，玩他没商量!!!S`2I!w(Fr:_VTr
@+Bfv']0uL:`
　　我们还可以把c;\winnt\repair\sam._抓下来，用lc3跑一下 就得到所有用户的密码，或是用木马抓密码!!
^9W3zc'z{ J.EZU 7y7av3pv7^w!JR[
　　当然我们也可以telnet上去运行tlntadmn来修改telnet端口，更隐蔽怎么扩大战果呢?我们仍用ntcmd
b%Z_:Wu~%X7[ VFB+q_ N8mR
　　ntcmd>net view1laNvh[IE#r
^Q"t:PgL(J)m
　　......$Q-[$n7Eyi9_7z/L} t
3Y#Gs7hpf[2ts
　　出来很多机器名，这是和我们的肉鸡共享的。
F2z'kEY"Z8|
\nQ/Qy PZ 　　比如有一台是：
SC\(ls}dH L-S)C[8Z_
　　\\LOVEi3h&g{J4xpe
6]X7d#]k;Q+op
　　我们就：kG.u'dzrd+b
3lG8{uyY'o(_!sL*F
　　ntcmd>ping -a LOVEm1E@,M6]S za
4?hh-u:v:^z9tp-`
　　这样就得到了他的ip。我一般会用sss再扫一次，当然，你也可以用你得到的密码去试试，看能不能进去，呵呵。V)^:kQ)JBc

V3a9R6}B7^7?n 　　有一次，我"不小心"跑到某教育部门，net view一下，居然和教育局挂钩....接下来出于自身安全，我就停住了，呵呵，中国的政府不能乱搞的~~~
+|?8b+v^#O:} !z9xY0a kHT MzU
　　最后是打扫脚印，建议用小榕的cleaniislog，很方便，用法参见说明! 请记住，入侵nt的首选绝对是139，netbios8}f pM^&w!P7p
F]P3{f| r
　　补充一点，大家在连接时可以用2000自带的计算机管理->连接到计算机这样也很方便。关于其他几种方法，我在这里说明一下：
`9B:]x1ORt&M+e
&B1Qd*d{[ 　　输入法基本上绝种了~~ 不过如果你扫大量的肉鸡也许还有最好用的应该数sql的sa为空，直接用流光连就行了，连上后就可以直接添加帐号等，但是有一点不好有时候会连不上。比如我在学校机房就从来没连上过，估计是我在内部网络，有硬防火墙的原因，我在3389上就连的很好。不过总是玩这个是不会提高的!其次要说明的就是idq溢出与.printer的漏洞，这两个漏洞我不想多说什么，因为很多人都会用但成功不了，我在这里就说说什么情况下可以成功。一般来说，用xscan扫描，如果出现说isapi扩展，那么恭喜你，如果存在这两个漏洞绝对成功，我屡试不爽。因为这两个漏洞都与iis那个破东西息息相关，所以大家不要被别的扫描器的误报迷惑，在安焦的漏洞库有这两个漏洞的详细说明。
c GTWbO!u0L Smzf]b1f!H
　　流光是一个很好的攻击工具，他的exploits文件夹和tools文件夹的东西大家漫漫体会，呵呵。不说了，不然天下大乱了!!
R+{Sz6V;iR
Nk%s0yBq9r7A 　　总之，98的安全性比2000好，因为98基本上没用。一般来说，入侵98是从139，要改自己的lmhosts文件来达到入侵的目的! 不过我劝新手不要沉迷在我讲的方法中，虽然你能从中的到很多肉鸡，但是绝对不要做简单重复的工作 当有了一定水平后要去玩linux，unix，不然水平不会提高. 我写这篇文章的目的是让大家学习，请不要破坏，若是因此引起的一切后果本人概不负责!!

wudi3344er 发表于 2008-6-22 21:53

顶

不错 我又学到了一写知识了 谢谢你 希望能和你成为朋友 多多指点我 教我电脑的知识 谢谢

小叶子 发表于 2008-6-23 11:37

不错,辛苦了,谢谢

278444141 发表于 2008-6-23 13:24

行阿楼猪s,T jYG8UsO^ NT
你厉害。

查看完整版本: 黑客新人之入门者如何获取肉鸡跳板