• [织梦吧]唯一域名:www.dedecms8.com,织梦DedeCMS学习平台.

什么是肉鸡,如何抓肉鸡

来源: www.dedecms8.com 编辑:织梦吧 时间:2013-06-18点击:

什么是肉鸡

肉鸡也称傀儡机,是指可以被黑客远程控制的机器。它们被黑客攻破或用户自己不小心,种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。

也可以这么说,黑客在攻击别人的机器的时候怕人家IP跟踪的时候发现是他,于是就找了一些机器来,从他的机器上去做一些想做的事,这样就增加了IP反追踪的难处,他们把这些已经被上传了木马程序,留下了后门,或者知道了“管理员”密码的机器称之为“肉鸡”

如何抓肉鸡

一般XP都很难扫不出IP,先要突破一下,可以用工具是使xp支持syn扫描,运行就重启。线程就可以达到10240,然后将每次扫描,关闭防火墙命令是"net stop sharedaccess",一般都可以扫出IP,如果还不行,换个IP段。

扫描环境:一般都是XP系统,但其实扫描IP速度很慢,而且扫不多。建议抓鸡最好用服务器,服务器指2003系统,因为2003系统扫描速度快,而且扫到很多IP,是很好的抓鸡系统。

抓鸡方法

135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的。因为这个漏洞很久,所以端口也很少的了。如果整理IP不好,就很难扫出弱口令。

1433端口,先扫描1433IP,然后整理!然后用X-Scan-v3.3,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了。

3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!

4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行。

5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!

80端口,先扫描80IP,然后整理,再用Apache Tomcat导入IP,端口8080改为80,等IP全部导完,点开始就可以,你看看有无一些网站结尾是HTML或者很长的,就可以进入这个网,然后上传个“hcskk.war”然后点hcskk.war进入,就可以自己下载木马,再用DOS运行。

免杀木马,抓鸡一定要个免杀木马,不然就抓不到的,先要学会免杀,那就容易抓到鸡拉!不会可以先学定位,用CCM修改就OK了。

 

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流平台
  • 唯一网址 www.DedeCMS8.com 网站地图
  • 联系我们 1170734538@qq.com ,  QQ