【要闻】黑客新人之入门者怎么获取肉鸡跳板

本篇文章2144字，读完约5分钟

今天说说简单的入侵吧。 这个复印件是面向初学者的。 我也不会写很难的复印件。 ~~这里说的做法都是winnt和2000的比较，平台是2000。 我只是想给初学者点肉鸡。

太吵了，现在开始吧~首先，我们对几个扫描仪做什么评价呢？ 你不知道扫描仪是什么吗？ 我晕~~扫描仪扫描了啊。 可以检测主体的孔。

常见的端口扫描仪、cgi漏洞扫描仪以及流光这样的大型扫描仪可以扫描任何东西。 先说扫描仪的原理吧！

如果现在你是a，扫地是b，一般建立三次握手的过程如下。

a----syn--------b

ab

这样就建立了连接。 扫描建立了很多东西，你可以知道对方打开了那些端口。 会进一步检测那些服务强的扫描仪。 但是这个tcp扫描会留下大量的记录，如果b的网管不是傻瓜他就会开始观察你！ ！

所以我们又用半开放扫描( syn )

a----syn--------b

a\ b

a-connected--？ 扫描- >简单扫描->nt/98->ip段开始扫描，扫描139台主机，扫描ipc主机，右键单击- >探测器- >远程检测到客户后，会扫描很多客户和共享。 其中可能含有较弱的密码(请参见杀手的流光教程)。 作为提示，请告诉我guest是admin权限。

我之前说过，我不喜欢用流光扫描，所以这里用xscan扫描nt的弱密码！ 用扫描选项选择nt弱密码，选择ip范围，让他扫描，以后可以等待战果。 通常很丰富。 我每次扫描这个都很爽快。 ！ ！ 我来说说今后怎么用！ 如前所述，我喜欢用流光攻击，现在就看看他的强大！ ！ 流光4->工具->nt/iis工具- >输入NT远程管道命令ip，连接刚才扫过的客户名、密码(空时不填写)！

ntcmd>net user

看，接通了吧。 添加客户名称。

ntcmd>net user aaa 123 /add

命令成功完成。

添加到管理员组

ntcmd > netlocalgroupadministratorsaaa/add

命令成功完成。

是的，这样就做好了肉鸡。 什么？ 你想让他当跳板吗？ 好的，继续吧。 流光4->工具->nt/iis工具- >添加ipC规划器、IP、客户名称、密码等。 然后，从点开始，然后用telnet连接，去debug snake的sksockserver进行观察。 ntcmd无法安装sksockserver。 具体不说，大家参考证书。

当然，大家可以放很多后门。 但是我喜欢它

ntcmd>net use g: \ip\c$

命令成功完成。

现在，我们把他的c盘映射到了我的g盘上。 然后，放下特洛伊木马的server在ntcmd上运行，呵呵~~，玩他没商量！ ！ ！

我们还有c； \winnt\repair\sam._抓住，用lc3跑的话取得所有客户的密码，或者用特洛伊木马取得密码！ ！

当然，你可以在telnet上运行tlntadmn来创建telnet端口，更隐蔽如何扩大战果吗？ 我们还用ntcmd

ntcmd>net view

……。

出现了很多机器名，这是和我们的肉鸡共享的。

比如一台

\love

我们:

ntcmd>ping -a love

这样我就拿到了他的ip。 我通常用sss再扫描一次。 当然，可以用你得到的密码试试。 看我能不能进来。 呵呵。

有一次，我跑到了“粗心”的教育部门，net view突然和教育局联系在一起...接下来为了自己的安全，我停下来了，呵呵，中国政府不能乱做~

最后建议打扫脚印，用小榕cleaniislog。 方便。 使用方法请参照证明书。 请记住入侵nt的优先事项绝对是139，netbios

补充一下，大家连接时可以用2000附带的电脑管理- >连接电脑也很方便。 关于其他一些做法，我在这里证明。

输入法基本上灭绝了~~但是，扫大量肉鸡的话最好的SQL SA可能是空。 直接用流光连接就行了。 连接后可以直接添加帐户。 但是有些不好的情况下无法连接。 比如，在学校教室里一次也没有连接过。 我想我在公司内部的网上，有硬件防火墙的原因。 3389，很好。 但是总是做这个也不会提高！ 接下来要证明的是idq溢出和. printer的漏洞。 我什么都不想说这两个漏洞。 因为很多人会用，所以不能成功。 我在这里谈谈在什么情况下能成功。 通常用xscan扫描，如果说isapi扩展了，恭喜你。 如果这两个漏洞绝对成功的话，我试了好几次。 这两个漏洞与iis这个坏东西有关，所以不要被其他扫描仪的误报所迷惑。 不安的漏洞库有这两个漏洞的详细证明。

流光是一个很好的攻击工具，他的exploits文件夹和tools文件夹的东西大家都体验了很久。 别说了，不然世上就大吵大闹了！ ！

总之，98的安全性比2000好。 因为98几乎没有。 通常，入侵者98从139开始改变自己的lmhosts文件以达到入侵的目的！ 但是我建议初学者不要沉迷于我说的话。 你可以从其中得到很多肉鸡，但绝对不要简单地重复工作到一定水平后再做linux，unix。 否则，水平不会提高。 写这个复印件的目的是让大家学习。 不要破坏。 如果那是原因的话，本人一概不负责任。 ！

( t116 )