第三十三章:请勿非法使用,否则…
了解肉鸡3389端口打开原理是为了我们更好的防御黑客的入侵,请勿非法使用,否则后果自负。
“肉鸡”远程控制防御基本的工具:
1)x-snetbsp;v1.3:强大的漏洞扫描工具,对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞(主要是nT弱密码),用法在后面会具体说。(其实流光很不错的,但是我觉得流光再扫nT弱密码的时候太烦了)
persnet:非常快的端口扫描工具,可以在很短的时间里现某个Ip域上Ip的分布。为什么用他呢?主要是避免盲目扫描,提高效率:某个Ip域上Ip地址的分布不是连续的,也许他从上每个Ip都是有计算机存在的,而从每个Ip都没有计算机存在。如果你事先不知道这一段上根本没有主机的话,花了很长时间去扫描也不会有结果,浪费时间和金钱啊。
3)f1uxay4.o:大名鼎鼎的扫描工具,我们主要用它的nT管道命令功能来连接目标主机,以及添加用户、远程启动服务等。注意了:最好是f1uxay4.o版本。
4)ind下的c:命令提示符工具:也就是说,跳板的制作至少是要在ind以上的操作系统下进行。
:做跳板的主角,就是用它来实现远程主机的sonetbsp;6)全球Ip地址分配表:这个对于高手来说是不必要的,用他的目的是考虑到很多以前没有做过跳板的网友对Ip的分布不了解,我们主要的目标还是国外的主机,因此对国外的Ip分布有一些了解是很重要的,也是以后我们选定所要扫描的Ip域的主要根据。这样的话,就省得再去用“追捕”软件查找Ip的实际所在地了。
好了工具准备完了,现在了解一下做跳板的大概过程。
注意:刚才你下载的这些东东不是放在你的硬盘上!放在什么地方呢?放在“肉鸡”上!
就是说我们做跳板的过程是在肉鸡上完成的。
名词解释肉鸡:肉鸡是开了3389端口微软终端服务(mineta1service),又有弱密码的高服务器,网络上俗称“肉鸡”,有3389端口下的3389端口肉鸡he4899端口下的4899端口的肉鸡等。我们之所以要在肉鸡上做,是出于安全考虑,因为做跳板毕竟是一种非法入侵行为,我们需要隐藏自己的踪迹,当然,不想用肉鸡也可以,前提是你有足够的带宽,而且不怕公安上门找你麻烦。(当然,进入肉鸡本身也是一种非法的入侵)。我们用这个软件登6上肉鸡,就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器(也就是肉鸡)做我们要做的事情。
“肉鸡”远程控制防御过程:
为了叙述的方便,先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉鸡”上完成的。
1)先在自己的机器上打开全球Ip地址分配表,选取一个Ip区域
登6上肉鸡,把刚才说到的工具在肉鸡上下载好,就用肉鸡自己的Ie下载就行了。
3)主要的过程是:先用supersnet扫描(1)选定的Ip区域,找到其中一个Ip很集中的区域,然后放到x-snet进行漏洞扫描(因为是面对以前没有做过跳板的网友,所以这里只介绍用nT弱密码制作跳板),找到若干个有弱密码的Ip,把上传到目标主机上,然后远程启动sksockserver。这样,跳板就做好了。
我们一起来实践一下,做一个跳板:
1)刚才说过了,没有肉鸡做跳板是不行的,尤其是拨号上网的网友(度慢)。我们先登6上一个已经知道的肉鸡:。
帮刚才上面提到的东东都准备好。最好是集中放置,这样便于我们使用。不要到处乱放,否则主人一进来就知道有人进过他的机器。
我们选择一段Ip(台湾),放在supersnet的端口设置改成只有8o一个端口,然后确定,开始扫描。这时,在下面的输出框里面,就会出现一大批的活跃Ip,看见了吗这一段上都是活跃的Ip。现在我们随便选一个Ip区域,比如我们就选一段,不要太长,因为下一步我们要把他们放进x-snet扫描度并不是很快,太多的话,会降低效率,而且Ip区域过长的话,有可能使x-snetbsp;n的使用方法这里就不详细叙述了这里要做的就是:在“设置”菜单里,先选“扫描模块”,选择“开放端口”和“nT弱密码”两个选项,在“扫描参数”里,填上我们刚才选定的Ip范围接着,在其中“端口相关设置”里,把原先一长串的端口去掉,只填上8o,3389两个端口,其他的设置就用默认的好了,不用再改了。然后就开始搜索,这需要大概你8、9分钟的时间(因为x-snet虽然简单,但是度慢),这段时间你大可以做一点自己的其他事情,等时间差不多了,你再看看x-snet个机器的密码为空,这下子有收获了!但是要说的是,x-snet有一些误报,大家一定要有耐心去试啊!
3)我们随便从中间随便选了一个,比如空。接下来的事情,是要验证它到底接不接受我们的连接,密码是不是正确。现在用到流光了,打开流光,选择“工具”里面的“nT管道远程命令”,出现对话框,把刚才的Ip,用户名,密码填进去,然后回车。在界面上“nTcmd>”提示符后面打入cmd,连接成功,屏幕上出现了“c:sysTem32>”的提示符。这证明,刚才的用户名和密码是正确的,这台机器已经基本是你的了。好了,我们进去了,想想我们要做什么呢?对了,是做跳板,我们还要把放到上,这样才能启动服务,让这台机器做为跳板!怎么把这个东东放上去呢: